Hi erstmal!

Hab mir recht erfolgreich nen chroot gebaut wo der SSH Daemon drin läuft.
(Ja, der komplette Daemon läuft in einem chroot)
Wenn ich den ssh-daemon als $USER laufen lasse bekomme ich beim Versuch mich einzuloggen folgende Fehlermeldung:



....
debug1: Allocating pty.
debug1: session_new: init
debug1: session_new: session 0
openpty: Exec format error
session_pty_req: session 0 alloc failed


Ausserdem sagt ps mir folgendes:


testuser 3309 0.0 2.3 3396 1492 ? Ss 17:19 0:00 /usr/sbin/sshd -f /home/testuser/.ssh/sshd_config
testuser 3310 0.0 2.7 5972 1724 ? Ss 17:19 0:00 \_ sshd: testuser [priv]
testuser 3312 0.0 2.8 5972 1780 ? S 17:19 0:00 \_ sshd: testuser@notty
testuser 3314 0.0 1.6 2468 1032 ? Ss 17:19 0:00 \_ -bash


Danach hab ich mir mal die permissions in /dev angeschaut und $USER als owner der devices gemacht und siehe da:
Der Login funktioniert.

Das dies nicht der richtige Weg ist, ist mir klar, daher die Frage:
Wie kann ich mich einloggen ohne das die ganzen devices $USER gehören?

PS:
Der User loggt sich ausschließlich mit public keys ein...


Vielen Dank schon mal

es reicht doch, wenn der user einer gruppe gehört, auf die devices die er braucht oder?

greetz

Hi und danke für Deine Antwort.

Also, das dachte ich mir auch.
Jedenfalls ist mein testuser bereits in der Gruppe, der die devices gehören.



# grep tty etc/group
tty:x:5:testuser


Ich hab mir den debug log vom sshd nochmal angeschaut und folgende Zeile gefunden



debug1: setgroups() failed: Operation not permitted


Ich weiß momentan nicht mehr weiter ...
Grüße

Warum soll der SSH-Deamon als User in seinem chroot laufen?

Das ist IMO nicht so einfach möglich...

Allerdings auch nicht nötig, die neueren sshds haben ja "Privilege Seperation" integriert so das nur der Loginprozess selber als Root geschieht.

Was sollen die User in diesem chroot denn machen - wozu dienst das ganze?


mfg
cane