たけふ@大阪豊中です。 現在 5.4-RELEASE -> 6.0-RELEASE に make world した環境下で、 ports から rssh を make install して設定を行っています。
chroot を実現しようと、/usr/local/etc/rssh.conf の chrootpath を無指定から /web に変更した所、 以下の様な log が出て上手く chroot 環境が作れません。 ただし、chroot を指定しなければ、rssh は動作してくれています。 chroot を実現する為に、どの辺りを調査すれば良いでしょうか? 該当箇所のログ >Jan 4 18:25:38 web sshd[33970]: Accepted keyboard-interactive/pam for >hogehoge from * port 1138 ssh2 >Jan 4 18:25:38 web sshd[33973]: subsystem request for sftp >Jan 4 18:25:38 web rssh[33974]: setting log facility to LOG_USER >Jan 4 18:25:38 web rssh[33974]: allowing scp to all users >Jan 4 18:25:38 web rssh[33974]: allowing sftp to all users >Jan 4 18:25:38 web rssh[33974]: setting umask to 022 >Jan 4 18:25:38 web rssh[33974]: allowing scp to all users >Jan 4 18:25:38 web rssh[33974]: allowing sftp to all users >Jan 4 18:25:38 web rssh[33974]: chrooting all to /web >Jan 4 18:25:38 web rssh[33974]: chroot cmd line: >/usr/local/libexec/rssh_chroot_helper "/web" 2 "/" /usr/libexec/sftp-server >Jan 4 18:25:38 web rssh_chroot_helper[33974]: new session for hogehoge, >UID=5001 >Jan 4 18:25:38 web rssh_chroot_helper[33974]: wordexp() bad syntax >Jan 4 18:25:38 web kernel: Jan 4 18:25:38 web rssh_chroot_helper[33974]: >wordexp() bad syntax /usr/local/etc/rssh.conf >logfacility = LOG_USER >allowscp >allowsftp >umask = 022 >chrootpath = "/web" chroot 先の環境作製の為に書いたスクリプト >#/bin/sh >mkdir /web >mkdir /web/etc >mkdir /web/lib >mkdir /web/usr >mkdir /web/usr/lib >mkdir /web/usr/libexec >mkdir /web/usr/local/bin >mkdir /web/usr/local/libexec > >cp -p /lib/libcrypt.so.3 /web/lib/ >cp -p /lib/libcrypto.so.4 /web/lib/ >cp -p /lib/libz.so.3 /web/lib/ >cp -p /lib/libc.so.6 /web/lib/ >cp -p /lib/libmd.so.3 /web/lib/ >cp -p /usr/lib/libssh.so.3 /web/usr/lib/ >cp -p /usr/lib/libgssapi.so.8 /web/usr/lib/ >cp -p /usr/lib/libkrb5.so.8 /web/usr/lib/ >cp -p /usr/lib/libasn1.so.8 /web/usr/lib/ >cp -p /usr/lib/libcom_err.so.3 /web/usr/lib/ >cp -p /usr/lib/libroken.so.8 /web/usr/lib/ > >cp -p /usr/bin/scp /web/usr/bin/ >cp -p /usr/libexec/sftp-server /web/usr/libexec/ >cp -p /usr/local/bin/rssh /web/usr/local/bin/ >cp -p /usr/local/libexec/rssh_chroot_helper /web/usr/local/libexec/ > >cp -p /etc/master.passwd /web/etc/ >cp -p /etc/passwd /web/etc/ >cp -p /etc/localtime /web/etc/ >cp -p /etc/wall_cmos_clock /web/etc/ > >pwd_mkdb -d /web/etc /web/etc/master.passwd > >exit それでは。 -- paseri @ fmp.to
