Cześć (ponownie), W openssh-8.7p1-2 nie można zalogować się na chrootowane konto. Po przywróceniu poprzedniej wersji 8.6p1-1 logowanie działa to poprawnie.
Linijka w /etc/ssh/sshd_config -- Match User uuuuu ChrootDirectory /home/jail/uuuuu Próba zalogowania kończy się komunikatem: -- # ssh [email protected] Password: Last login: Fri Sep 24 14:32:46 2021 from x.x.x.203 *** closefrom failed to close a file descriptor ***: terminated Connection to xxx.pl closed. W /var/log/secure pojawia się poniższy błąd. Nie tworzy się plik terminala /dev/pts/3: -- Sep 24 14:45:52 tytan sshd[26716]: Accepted keyboard-interactive/pam for *uuuuu from x.x.x.203 port 55648 ssh2 Sep 24 14:45:52 tytan sshd[26716]: pam_unix(sshd:session): session opened for user uuuuu(uid=5003) by (uid=0) Sep 24 14:45:52 tytan sshd[26720]: error: /dev/pts/3: No such file or directory Sep 24 14:47:41 tytan sshd[26719]: Received disconnect from x.x.x.203 port 55648:11: disconnected by user Na normalne konta, bez chroot, można się zalogować i kolejne /dev/pts/[1-9] się tworzą. Pomyślałem, skompiluję openssh u siebie, może pomoże jak z "vim-static" opisanym w poprzednim moim wątku. No, ale kompilacja mi się niestety wywala: **ciach** run test sftp-chroot.sh ... adding modulifile='/root/rpm/BUILD/openssh-8.7p1/moduli' to sshd_config using cached key type ssh-ed25519 using cached key type [email protected] using cached key type ssh-rsa using cached key type ssh-dss using cached key type ecdsa-sha2-nistp256 using cached key type ecdsa-sha2-nistp384 using cached key type ecdsa-sha2-nistp521 using cached key type [email protected] wait for sshd test sftp in chroot: get FATAL: Fetch testdata_root.25995 failed wait for sshd to exit make[1]: *** [Makefile:218: t-exec] Error 1 make[1]: Leaving directory '/root/rpm/BUILD/openssh-8.7p1/regress' make: *** [Makefile:746: t-exec] Error 2 błąd: Błędny stan wyjścia z /root/tmp/rpm-tmp.ElYDT7 (%build) Błędy budowania pakietu RPM: openssl-1.1.1l-1.src.rpm: Nagłówek V4 DSA/SHA1 Signature, identyfikator klucza e4f1bc2d: NOKEY użytkownik builder nie istnieje — używanie root użytkownik builder nie istnieje — używanie root **ciach** użytkownik builder nie istnieje — używanie root użytkownik builder nie istnieje — używanie root 52. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: SSLeay 53. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: SSLeay-devel 54. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: SSLeay-perl 55. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: libopenssl0 197. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: libopenssl0-devel Wpisy w %changelog nie są w porządku chronologicznym Explicit %attr() mode not applicable to symlink: /root/tmp/openssl-1.1.1l-i686-root-root/usr/lib/openssl/tsget Explicit %attr() mode not applicable to symlink: /root/tmp/openssl-1.1.1l-i686-root-root/usr/lib/libcrypto.so Explicit %attr() mode not applicable to symlink: /root/tmp/openssl-1.1.1l-i686-root-root/usr/lib/libssl.so bezwzględne dowiązanie symboliczne: /usr/lib/libcrypto.so → /lib/libcrypto.so.1.1 bezwzględne dowiązanie symboliczne: /usr/lib/libssl.so → /lib/libssl.so.1.1 Odnaleziono zainstalowane (ale niespakietowane) pliki: /etc/openssl/ct_log_list.cnf.dist /etc/openssl/openssl.cnf.dist użytkownik builder nie istnieje — używanie root użytkownik builder nie istnieje — używanie root **ciach** użytkownik builder nie istnieje — używanie root użytkownik builder nie istnieje — używanie root 117. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: ssh 271. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: ssh-clients 478. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: openssh-askpass 479. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: ssh-askpass 480. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: ssh-extras 753. wiersz: Wyzwalacz wywołany przez ten sam pakiet jest już określony w pliku spec: %triggerpostun server -- openssh-server < 2:5.9p1-8 783. wiersz: Wyzwalacz wywołany przez ten sam pakiet jest już określony w pliku spec: %post -n openldap-schema-openssh-lpk Makro rozszerzone w komentarzu w 797. wierszu: %{_bindir}/ssh-vulnkey* Makro rozszerzone w komentarzu w 799. wierszu: %{_mandir}/man1/ssh-vulnkey*.1* Makro rozszerzone w komentarzu w 826. wierszu: %{_libexecdir}/ssh-keysign Makro rozszerzone w komentarzu w 827. wierszu: %{_mandir}/man8/ssh-keysign.8* Błędny stan wyjścia z /root/tmp/rpm-tmp.ElYDT7 (%build) Macie jakiś pomysł? -- Pozdrawiam MK _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
