kein /bin/bash in chroot

[Nemesis]

Hallo,

ich möchte einen User, der sich über ssh anmeldet, in ein chroot einsperren. Ich habe es auch soweit eingerichtet, nur bekomme ich beim login über ssh noch folgenden Fehler:

/bin/bash: No such file or directory

/bin/bash existiert aber in der chroot-umgebung, wie die abhängigkeiten auch:

ldd bin/bash 
	linux-gate.so.1 =>  (0xb775a000)
	libncurses.so.5 => /lib/libncurses.so.5 (0xb7703000)
	libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb76ff000)
	libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb75b8000)
	/lib/ld-linux.so.2 (0xb775b000)

was kann hier noch falsch sein?

Thx!

 

[Goodspeed]

Falsche Rechte? Liegen die Libs auch unter /lib in Deiner chroot-Umgebung?
Bekommst Du den selben Fehler, wenn Du Dich per chroot in die Umgebung begibst?

Ich glaub, ich bin damals so vorgegangen (Punkt G.2.2)
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.de.html

 

[Nemesis]

wenn ich mich direkt am system in die chroot umgebung setzten will, dann gehts:

chroot /home/user/ /bin/bash -i

nur über ssh nicht.
ich bin nach obigem Teil des Tutorials vorgegangen, da ich nur einen Benutzer in das chroot stecken will.

 

[Goodspeed]

Was gibt denn

ls -l /home/user/bin

ls -l /home/user/lib

ls -l /home/user/proc

ls -l /home/user/dev

 

[Nemesis]

# ls -l /home/user/bin
insgesamt 2124
-rwxr-xr-x 1 root root 811156 10. Apr 2010  bash
-rwxr-xr-x 1 root root 104576 28. Apr 2010  cp
-rwxr-xr-x 1 root root  96400 28. Apr 2010  ls
-rwxr-xr-x 1 root root  40900 28. Apr 2010  mkdir
-rwxr-xr-x 1 root root  96360 28. Apr 2010  mv
-rwxr-xr-x 1 root root  31360 20. Jan 18:15 ping
-rwxr-xr-x 1 root root  26568 20. Jan 18:15 pwd
-rwxr-xr-x 1 root root  48208 28. Apr 2010  rm
-rwxr-xr-x 1 root root  34532 28. Apr 2010  rmdir
-rwxr-xr-x 1 root root 811156 10. Apr 2010  sh
-rwx------ 1 root root  29152 15. Feb 2011  su


# ls -l /home/user/lib
insgesamt 820
drwxr-xr-x 3 root root   4096 20. Jan 19:28 i686
-rwxr-xr-x 1 root root 113964 20. Jan 19:54 ld-2.11.2.so
lrwxrwxrwx 1 root root     12 10. Feb 2011  ld-linux.so.2 -> ld-2.11.2.so
lrwxrwxrwx 1 root root     15 18. Jan 19:33 libacl.so.1 -> libacl.so.1.1.0
-rw-r--r-- 1 root root  26492 20. Jan 19:54 libacl.so.1.1.0
lrwxrwxrwx 1 root root     16 18. Jan 19:33 libattr.so.1 -> libattr.so.1.1.0
-rw-r--r-- 1 root root  14888 20. Jan 19:54 libattr.so.1.1.0
-rw-r--r-- 1 root root  11024 20. Jan 19:54 libcap.so.1
-rw-r--r-- 1 root root   9148 20. Jan 19:54 libcom_err.so.2
lrwxrwxrwx 1 root root     14 10. Feb 2011  libc.so.6 -> libc-2.11.2.so
lrwxrwxrwx 1 root root     15 10. Feb 2011  libdl.so.2 -> libdl-2.11.2.so
-rw-r--r-- 1 root root   6560 20. Jan 19:54 libkeyutils.so.1
lrwxrwxrwx 1 root root     17 10. Feb 2011  libncurses.so.5 -> libncurses.so.5.7
-rw-r--r-- 1 root root 231576 20. Jan 19:54 libncurses.so.5.7
-rw-r--r-- 1 root root  79676 20. Jan 19:54 libnsl.so.1
-rw-r--r-- 1 root root  30496 20. Jan 19:54 libnss_compat.so.2
-rw-r--r-- 1 root root  22036 20. Jan 19:54 libnss_dns.so.2
-rw-r--r-- 1 root root  42572 20. Jan 19:54 libnss_files.so.2
-rw-r--r-- 1 root root   8436 20. Jan 19:54 libpam_misc.so.0
-rw-r--r-- 1 root root  43360 20. Jan 19:54 libpam.so.0
-rw-r--r-- 1 root root  40732 20. Jan 19:54 libpopt.so.0
-rw-r--r-- 1 root root 104276 20. Jan 19:54 libselinux.so.1
drwxr-xr-x 2 root root   4096 20. Jan 19:54 security

proc ist sehr lang, da sind sehr viele Dateien aus Zahlen drin


# ls -l /home/user/dev/
insgesamt 0
crw-rw----+ 1 root    audio      14,  12 27. Okt 14:03 adsp
crw-rw----+ 1 root    audio      14,   4 27. Okt 14:03 audio
drwxr-xr-x  2 root    root           400  7. Jan 11:09 block
drwxr-xr-x  2 root    root           100  7. Jan 11:09 bsg
drwxr-xr-x  3 root    root            60 27. Okt 14:02 bus
lrwxrwxrwx  1 root    root             3 27. Okt 14:03 cdrom -> sr0
lrwxrwxrwx  1 root    root             3 27. Okt 14:03 cdrw -> sr0
drwxr-xr-x  2 root    root          3060 21. Jan 14:36 char
crw-------  1 root    root        5,   1 27. Okt 14:04 console
lrwxrwxrwx  1 root    root            11 27. Okt 14:03 core -> /proc/kcore
crw-------  1 root    root       10,  62 27. Okt 14:03 cpu_dma_latency
drwxr-xr-x  5 root    root           100 14. Dez 21:39 disk
drwxr-xr-x  2 root    root            80 27. Okt 14:03 dri
crw-rw----+ 1 root    audio      14,   3 27. Okt 14:03 dsp
lrwxrwxrwx  1 root    root             3 27. Okt 14:03 dvd -> sr0
lrwxrwxrwx  1 root    root             3 27. Okt 14:03 dvdrw -> sr0
crw-rw----  1 root    video      29,   0 27. Okt 14:03 fb0
lrwxrwxrwx  1 root    root            13 27. Okt 14:03 fd -> /proc/self/fd
crw-rw-rw-  1 root    root        1,   7 27. Okt 14:03 full
crw-rw----  1 root    fuse       10, 229 27. Okt 14:03 fuse
crw-------  1 root    root      252,   0 21. Jan 14:36 hidraw0
crw-------  1 root    root       10, 228 27. Okt 14:03 hpet
prw-------  1 root    root             0 27. Okt 14:03 initctl
drwxr-xr-x  4 root    root           240 21. Jan 14:36 input
crw-------  1 root    root        1,  11 27. Okt 14:03 kmsg
srw-rw-rw-  1 root    root             0 27. Okt 14:03 log
brw-rw----  1 root    disk        7,   0 27. Okt 14:03 loop0
brw-rw----  1 root    disk        7,   1 27. Okt 14:03 loop1
brw-rw----  1 root    disk        7,   2 27. Okt 14:03 loop2
brw-rw----  1 root    disk        7,   3 27. Okt 14:03 loop3
brw-rw----  1 root    disk        7,   4 27. Okt 14:03 loop4
brw-rw----  1 root    disk        7,   5 27. Okt 14:03 loop5
brw-rw----  1 root    disk        7,   6 27. Okt 14:03 loop6
brw-rw----  1 root    disk        7,   7 27. Okt 14:03 loop7
crw-rw----  1 root    lp          6,   0 27. Okt 14:03 lp0
lrwxrwxrwx  1 root    root            13 27. Okt 14:03 MAKEDEV -> /sbin/MAKEDEV
crw-------  1 root    root       10, 227 27. Okt 14:03 mcelog
crw-r-----  1 root    kmem        1,   1 27. Okt 14:03 mem
crw-rw----+ 1 root    audio      14,   0 27. Okt 14:03 mixer
drwxr-xr-x  2 root    root            60 27. Okt 14:03 net
crw-------  1 root    root       10,  61 27. Okt 14:03 network_latency
crw-------  1 root    root       10,  60 27. Okt 14:03 network_throughput
crw-rw-rw-  1 root    root        1,   3 27. Okt 14:03 null
crw-rw----  1 root    lp         99,   0 27. Okt 14:03 parport0
crw-r-----  1 root    kmem        1,   4 27. Okt 14:03 port
crw-------  1 root    root      108,   0 18. Nov 10:49 ppp
crw-------  1 root    root       10,   1 27. Okt 14:03 psaux
crw-rw-rw-  1 root    root        5,   2 21. Jan 14:39 ptmx
drwxr-xr-x  2 root    root             0 27. Okt 14:02 pts
crw-rw-rw-  1 root    root        1,   8 27. Okt 14:03 random
crw-rw-r--+ 1 root    root       10,  59 27. Okt 14:03 rfkill
lrwxrwxrwx  1 root    root             4 27. Okt 14:03 root -> sdb2
lrwxrwxrwx  1 root    root             4 27. Okt 14:03 rtc -> rtc0
crw-------  1 root    root      254,   0 27. Okt 14:03 rtc0
lrwxrwxrwx  1 root    root             3 27. Okt 14:03 scd0 -> sr0
brw-rw----  1 root    disk        8,   0 27. Okt 14:03 sda
brw-rw----  1 root    disk        8,   1 27. Okt 14:03 sda1
brw-rw----  1 root    disk        8,   2 27. Okt 14:03 sda2
brw-rw----  1 root    disk        8,   5 27. Okt 14:03 sda5
brw-rw----  1 root    disk        8,   6 27. Okt 14:03 sda6
brw-rw----  1 root    disk        8,  16 27. Okt 14:03 sdb
brw-rw----  1 root    disk        8,  17 27. Okt 14:03 sdb1
brw-rw----  1 root    disk        8,  18 27. Okt 14:03 sdb2
brw-rw----  1 root    disk        8,  19 27. Okt 14:03 sdb3
crw-------  1 root    root       21,   0 27. Okt 14:03 sg0
crw-------  1 root    root       21,   1 27. Okt 14:03 sg1
crw-rw----  1 root    cdrom      21,   2 27. Okt 14:03 sg2
drwxr-xr-x  2 root    root            40 27. Okt 14:03 shm
crw-------  1 root    root       10, 231 27. Okt 14:03 snapshot
drwxr-xr-x  3 root    root           220 27. Okt 14:03 snd
lrwxrwxrwx  1 root    root            24 27. Okt 14:03 sndstat -> /proc/asound/oss/sndstat
brw-rw----+ 1 root    cdrom      11,   0 27. Okt 14:03 sr0
lrwxrwxrwx  1 root    root            15 27. Okt 14:03 stderr -> /proc/self/fd/2
lrwxrwxrwx  1 root    root            15 27. Okt 14:03 stdin -> /proc/self/fd/0
lrwxrwxrwx  1 root    root            15 27. Okt 14:03 stdout -> /proc/self/fd/1
crw-rw-rw-  1 root    root        5,   0 18. Jan 19:36 tty
crw-------  1 root    root        4,   0 27. Okt 14:03 tty0
crw-------  1 nemesis tty         4,   1 19. Jan 16:03 tty1
crw-------  1 root    root        4,  10 27. Okt 14:03 tty10
crw-------  1 root    root        4,  11 27. Okt 14:03 tty11
crw-------  1 root    root        4,  12 27. Okt 14:03 tty12
crw-------  1 root    root        4,  13 27. Okt 14:03 tty13
crw-------  1 root    root        4,  14 27. Okt 14:03 tty14
crw-------  1 root    root        4,  15 27. Okt 14:03 tty15
crw-------  1 root    root        4,  16 27. Okt 14:03 tty16
crw-------  1 root    root        4,  17 27. Okt 14:03 tty17
crw-------  1 root    root        4,  18 27. Okt 14:03 tty18
crw-------  1 root    root        4,  19 27. Okt 14:03 tty19
crw-------  1 root    root        4,   2 27. Okt 14:04 tty2
crw-------  1 root    root        4,  20 27. Okt 14:03 tty20
crw-------  1 root    root        4,  21 27. Okt 14:03 tty21
crw-------  1 root    root        4,  22 27. Okt 14:03 tty22
crw-------  1 root    root        4,  23 27. Okt 14:03 tty23
crw-------  1 root    root        4,  24 27. Okt 14:03 tty24
crw-------  1 root    root        4,  25 27. Okt 14:03 tty25
crw-------  1 root    root        4,  26 27. Okt 14:03 tty26
crw-------  1 root    root        4,  27 27. Okt 14:03 tty27
crw-------  1 root    root        4,  28 27. Okt 14:03 tty28
crw-------  1 root    root        4,  29 27. Okt 14:03 tty29
crw-------  1 root    root        4,   3 27. Okt 14:04 tty3
crw-------  1 root    root        4,  30 27. Okt 14:03 tty30
crw-------  1 root    root        4,  31 27. Okt 14:03 tty31
crw-------  1 root    root        4,  32 27. Okt 14:03 tty32
crw-------  1 root    root        4,  33 27. Okt 14:03 tty33
crw-------  1 root    root        4,  34 27. Okt 14:03 tty34
crw-------  1 root    root        4,  35 27. Okt 14:03 tty35
crw-------  1 root    root        4,  36 27. Okt 14:03 tty36
crw-------  1 root    root        4,  37 27. Okt 14:03 tty37
crw-------  1 root    root        4,  38 27. Okt 14:03 tty38
crw-------  1 root    root        4,  39 27. Okt 14:03 tty39
crw-------  1 root    root        4,   4 27. Okt 14:04 tty4
crw-------  1 root    root        4,  40 27. Okt 14:03 tty40
crw-------  1 root    root        4,  41 27. Okt 14:03 tty41
crw-------  1 root    root        4,  42 27. Okt 14:03 tty42
crw-------  1 root    root        4,  43 27. Okt 14:03 tty43
crw-------  1 root    root        4,  44 27. Okt 14:03 tty44
crw-------  1 root    root        4,  45 27. Okt 14:03 tty45
crw-------  1 root    root        4,  46 27. Okt 14:03 tty46
crw-------  1 root    root        4,  47 27. Okt 14:03 tty47
crw-------  1 root    root        4,  48 27. Okt 14:03 tty48
crw-------  1 root    root        4,  49 27. Okt 14:03 tty49
crw-------  1 root    root        4,   5 27. Okt 14:04 tty5
crw-------  1 root    root        4,  50 27. Okt 14:03 tty50
crw-------  1 root    root        4,  51 27. Okt 14:03 tty51
crw-------  1 root    root        4,  52 27. Okt 14:03 tty52
crw-------  1 root    root        4,  53 27. Okt 14:03 tty53
crw-------  1 root    root        4,  54 27. Okt 14:03 tty54
crw-------  1 root    root        4,  55 27. Okt 14:03 tty55
crw-------  1 root    root        4,  56 27. Okt 14:03 tty56
crw-------  1 root    root        4,  57 27. Okt 14:03 tty57
crw-------  1 root    root        4,  58 27. Okt 14:03 tty58
crw-------  1 root    root        4,  59 27. Okt 14:03 tty59
crw-------  1 root    root        4,   6 27. Okt 14:04 tty6
crw-------  1 root    root        4,  60 27. Okt 14:03 tty60
crw-------  1 root    root        4,  61 27. Okt 14:03 tty61
crw-------  1 root    root        4,  62 27. Okt 14:03 tty62
crw-------  1 root    root        4,  63 27. Okt 14:03 tty63
crw-------  1 root    root        4,   7 27. Okt 14:03 tty7
crw-------  1 root    root        4,   8 27. Okt 14:03 tty8
crw-------  1 root    root        4,   9 27. Okt 14:03 tty9
crw-rw----  1 root    dialout     4,  64 27. Okt 14:03 ttyS0
crw-rw----  1 root    dialout     4,  65 27. Okt 14:03 ttyS1
crw-rw----  1 root    dialout     4,  66 27. Okt 14:03 ttyS2
crw-rw----  1 root    dialout     4,  67 27. Okt 14:03 ttyS3
crw-rw-rw-  1 root    root        1,   9 27. Okt 14:03 urandom
crw-------  1 root    root       10,  58 27. Okt 14:04 vboxdrv
crw-------  1 root    root       10,  57 27. Okt 14:04 vboxnetctl
drwxr-x---  5 root    vboxusers      100 14. Dez 21:22 vboxusb
crw-------  1 root    root        7,   0 27. Okt 14:03 vcs
crw-------  1 root    root        7,   1 27. Okt 14:03 vcs1
crw-------  1 root    root        7,   2 27. Okt 14:03 vcs2
crw-------  1 root    root        7,   3 27. Okt 14:03 vcs3
crw-------  1 root    root        7,   4 27. Okt 14:03 vcs4
crw-------  1 root    root        7,   5 27. Okt 14:03 vcs5
crw-------  1 root    root        7,   6 27. Okt 14:03 vcs6
crw-------  1 root    root        7,   7 27. Okt 14:03 vcs7
crw-------  1 root    root        7,   8 27. Okt 14:07 vcs8
crw-------  1 root    root        7, 128 27. Okt 14:03 vcsa
crw-------  1 root    root        7, 129 27. Okt 14:03 vcsa1
crw-------  1 root    root        7, 130 27. Okt 14:03 vcsa2
crw-------  1 root    root        7, 131 27. Okt 14:03 vcsa3
crw-------  1 root    root        7, 132 27. Okt 14:03 vcsa4
crw-------  1 root    root        7, 133 27. Okt 14:03 vcsa5
crw-------  1 root    root        7, 134 27. Okt 14:03 vcsa6
crw-------  1 root    root        7, 135 27. Okt 14:03 vcsa7
crw-------  1 root    root        7, 136 27. Okt 14:07 vcsa8
crw-------  1 root    root       10,  63 27. Okt 14:03 vga_arbiter
prw-r-----  1 root    adm              0 21. Jan 11:23 xconsole
crw-rw-rw-  1 root    root        1,   5 27. Okt 14:03 zero

 

[Goodspeed]

Ist es möglich, dass das tote Links sind?

lrwxrwxrwx 1 root root 14 10. Feb 2011 libc.so.6 -> libc-2.11.2.so
lrwxrwxrwx 1 root root 15 10. Feb 2011 libdl.so.2 -> libdl-2.11.2.so

Zumindest seh ich die entsprechenden Libs grad nicht ...

 

[Nemesis]

hm, hatteste recht, die waren net da, ich hab sie jetzt mal reinkopiert, aber der Fehler bleibt.

 

[Goodspeed]

Kannst Du mal die Rechte der tty's auf crw-rw-rw- setzen?

 

[Nemesis]

hm, ok, hab ich gemacht, war leider aber erfolglos

 

[Goodspeed]

Wie sieht denn Deine /etc/security/chroot.conf aus?

 

[Nemesis]

benutzer1 /home/benutzer1

 

[Goodspeed]

/home/user/ ist aber nicht gleich /home/benutzer1/

 

[Nemesis]

sorry, mein Fehler, es steht natürlich /home/user drin ... muss da ein / ans Ende?

 

[Goodspeed]

Nö, muss nicht.

Hmmm ... also wenn /lib/i686/cmov/libdl.so.2 und /lib/i686/cmov/libc.so.6 auch ihren richtigen Platz und /home/user/ haben, hab ich auch keine Idee mehr.
libpam-chroot ist ja sicher installiert ...

 

[Nemesis]

~$ ls /home/USER/lib/i686/cmov/ 
ld-linux.so.2   libc.so.6        libpthread-2.11.2.so  librt-2.11.2.so
libc-2.11.2.so  libdl-2.11.2.so  libpthread.so.0       librt.so.1
libcrypt.so.1   libdl.so.2       libresolv.so.2
~$ apt-cache policy libpam-chroot 
libpam-chroot:
  Installiert: 0.9-3
  Kandidat:    0.9-3

mist :-/ ... aber trotzdem mal danke!

edit:

ahm ... jetzt hab ich in der sshd_config das ChrootDirectory /home/USER/ rausgenommen ... jetzt funktionierts ... komische geschichte ...