樋口@富士ゼロックスです。

>chrootpath = "/web"
これの中身が足りないと思うのですが...

以上

From: paseri <[EMAIL PROTECTED]>
Subject: [FreeBSD-users-jp 89019] shells/rssh で chroot の設定時に wordexp() bad 
syntax が出る 
Date: Thu, 05 Jan 2006 10:26:27 +0900
Message-ID: <[EMAIL PROTECTED]>

> たけふ@大阪豊中です。
> 
> 現在 5.4-RELEASE -> 6.0-RELEASE に make world した環境下で、
> ports から rssh を make install して設定を行っています。
> 
> chroot を実現しようと、/usr/local/etc/rssh.conf の chrootpath を無指定から /web に変更した所、
> 以下の様な log が出て上手く chroot 環境が作れません。
> ただし、chroot を指定しなければ、rssh は動作してくれています。
> chroot を実現する為に、どの辺りを調査すれば良いでしょうか?
> 
> 該当箇所のログ
> >Jan  4 18:25:38 web sshd[33970]: Accepted keyboard-interactive/pam for 
> >hogehoge from * port 1138 ssh2
> >Jan  4 18:25:38 web sshd[33973]: subsystem request for sftp
> >Jan  4 18:25:38 web rssh[33974]: setting log facility to LOG_USER
> >Jan  4 18:25:38 web rssh[33974]: allowing scp to all users
> >Jan  4 18:25:38 web rssh[33974]: allowing sftp to all users
> >Jan  4 18:25:38 web rssh[33974]: setting umask to 022
> >Jan  4 18:25:38 web rssh[33974]: allowing scp to all users
> >Jan  4 18:25:38 web rssh[33974]: allowing sftp to all users
> >Jan  4 18:25:38 web rssh[33974]: chrooting all to /web
> >Jan  4 18:25:38 web rssh[33974]: chroot cmd line: 
> >/usr/local/libexec/rssh_chroot_helper "/web" 2 "/" /usr/libexec/sftp-server
> >Jan  4 18:25:38 web rssh_chroot_helper[33974]: new session for hogehoge, 
> >UID=5001
> >Jan  4 18:25:38 web rssh_chroot_helper[33974]: wordexp() bad syntax
> >Jan  4 18:25:38 web kernel: Jan  4 18:25:38 web rssh_chroot_helper[33974]: 
> >wordexp() bad syntax
> 
> /usr/local/etc/rssh.conf
> >logfacility = LOG_USER
> >allowscp
> >allowsftp
> >umask = 022
> >chrootpath = "/web"
> 
> chroot 先の環境作製の為に書いたスクリプト
> >#/bin/sh
> >mkdir /web
> >mkdir /web/etc
> >mkdir /web/lib
> >mkdir /web/usr
> >mkdir /web/usr/lib
> >mkdir /web/usr/libexec
> >mkdir /web/usr/local/bin
> >mkdir /web/usr/local/libexec
> >
> >cp -p /lib/libcrypt.so.3 /web/lib/
> >cp -p /lib/libcrypto.so.4 /web/lib/
> >cp -p /lib/libz.so.3 /web/lib/
> >cp -p /lib/libc.so.6 /web/lib/
> >cp -p /lib/libmd.so.3 /web/lib/
> >cp -p /usr/lib/libssh.so.3 /web/usr/lib/
> >cp -p /usr/lib/libgssapi.so.8 /web/usr/lib/
> >cp -p /usr/lib/libkrb5.so.8 /web/usr/lib/
> >cp -p /usr/lib/libasn1.so.8 /web/usr/lib/
> >cp -p /usr/lib/libcom_err.so.3 /web/usr/lib/
> >cp -p /usr/lib/libroken.so.8 /web/usr/lib/
> >
> >cp -p /usr/bin/scp /web/usr/bin/
> >cp -p /usr/libexec/sftp-server /web/usr/libexec/
> >cp -p /usr/local/bin/rssh /web/usr/local/bin/
> >cp -p /usr/local/libexec/rssh_chroot_helper /web/usr/local/libexec/
> >
> >cp -p /etc/master.passwd /web/etc/
> >cp -p /etc/passwd /web/etc/
> >cp -p /etc/localtime /web/etc/
> >cp -p /etc/wall_cmos_clock /web/etc/
> >
> >pwd_mkdb -d /web/etc /web/etc/master.passwd
> >
> >exit
> 
> それでは。
> 
> -- 
> paseri @ fmp.to
>     

メールによる返信