A tak z innej bajki - jak to jest na jednym systemie plików to nie lepiej zamiast kopiowania utworzyć twarde dowiązania?
w sumie można a na jedno wychodzi, mam jeszcze jeden problem na domowym AC chroot dziala wszedzie bez problemu, ale na serwerze w pracy mam RA i działa na wszystkich usługach ale wylaczajac demona ssh, jak sie loguje zdalnie na usera ktory ma byc chrootowany to sie loguje do jego katalogou domowego na serwerze a nie do przygotowanego jail'a, tak jakby sshd ignorowal modul pam_chroot. Pogolowalem troche i wpis "UsePrivilegeSeparation no" do sshd_config nic nie dal. Moj /etc/pam.d/sshd wyglada nastepujaco:
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/security/blacklist onerr=succee
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/security/blacklist.sshd onerr=s
auth required /lib/security/pam_unix.so
auth required /lib/security/pam_tally.so file=/var/log/faillog onerr=succeed no_magic_root
auth required /lib/security/pam_shells.so
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_tally.so deny=0 file=/var/log/faillog onerr=succeed no_magic_root
account required /lib/security/pam_access.so
account required /lib/security/pam_unix.so
password required /lib/security/pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password required /lib/security/pam_unix.so md5 shadow use_authtok
password required /lib/security/pam_make.so /var/db
session required /lib/security/pam_unix.so
session required /lib/security/pam_env.so
session required /lib/security/pam_limits.so change_uid
session required /lib/security/pam_chroot.so <--- tutaj dodalem modul
session optional /lib/security/pam_mail.so standard
na AC z ta sama konfiguracja wszystko dziala, a na RA juz nie. Ma ktos jakies pomysly ?
Pozdrawiam
_______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
