我想在我的debian 8服务器上chroot我的ssh连接,但我有一个问题。
我找到了这个教程https://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny但是我有一个错误。
我起诉这个脚本: http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/make_chroot_jail.sh
他说:usermod: user johnde is currently used by process 21730
Adding User rdata to jail
Copying necessary library-files to jail (may take some time)
cp: cannot stat '/lib/libnss_compat.so.2': No such file or directory
cp: cannot stat '/lib/libnsl.so.1': No such file or directory
cp: cannot stat '/lib/libnss_files.so.2': No such file or directory
cp: cannot stat '/lib/libcap.so.1': No such file or directory
cp: cannot stat '/lib/libnss_dns.so.2': No such file or directory
Copying files from /etc/pam.d/ to jail
Copying PAM-Modules to jail
cp: cannot stat '/lib/security': No such file or directory
我做错了吗?
感谢。
答案 0 :(得分:1)
Lenny(实际上是Squeeze)和Jessie之间的库文件位置发生了变化。将squeeze中libnss_compat.so.2的路径与jessie中的路径进行比较,并相应调整代码。
无论如何,脚本中的硬编码路径似乎不太理想;或许,代码中找出库的位置(带有ldd的部分)的部分应该记住它找到它们的位置,并尝试从同一位置复制剩余的库。
答案 1 :(得分:1)
这是一个修补make_chroot_jail.sh的补丁文件,因此它适用于Debian 8.2(又名Jessie)32位。理论上它也应该与amd64版本一起使用,因为我也查找了新的lib文件夹名称。但我没有测试过。
http://www.jonmccain.net/downloads/make_chroot_jail_jessie.patch
使用命令:
patch -i make_chroot_jail_jessie.patch -o make_chroot_jail_jessie.sh
获取新脚本。