• Serveurs
  • Bugs :[Script] Installation automatique ruTorrent {nginx} par ex_rat

Bonjour,

je me permet de créer ce topic dans ce forum car je ne sais pas vraiment ou le mettre ...

J'avais il y a un ptit moment fais une demande de support concernant le script d'ex_rat, qui me posait problème une fois installé, pour me connecter à mon interface via x2go.

Après beaucoup de jours de recherches sur google et à tâtonner sur mon serveur en production (ouf je l'ai pas cassé!) j'ai trouvé d’où venait le problème.

pour que vous compreniez je vais copier mes replys vers mes soucis ainsi que les réponses effectuées, du topic de discussion, car il y a à ce jour 38 pages je crois ...
Bonjour,

je me permet de répondre au topic car je voudrais pouvoir avoir accès à mon interface graphique via x2go, sur le tutoriel, si j'ai bine compris, pour pouvoir se logguer en ssh, donc aussi via x2go, je ne dois pas mettre:
Match user <username>,<username2>,<username3> # etc... note : pas d'espace entre les virgules
ChrootDirectory /home/%u
J'ai donc décommenté ses deux lignes, j'ai effectué aussi un restart ssh mais impossible de me logguer avec mon user, en root pas de soucis.

Merci pour votre aide.
réponse de ex_rat wrote: Salut
Pour virer le chroot user, ça suffit pas ça.
Reprends toute la manip' de ce tuto à l'envers: http://mondedie.fr/d/840
Ex.
Salut et merci pour ta réponse,

oué je n'avais pas précisé que j'avais aussi fait ces manip, mit à part les chmod (que je n'ai pas fait, j'aimerais savoir si je dois les faire quand même?)

voici mon sshd_config:
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

#Subsystem sftp internal-sftp
Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
#Match user user1,user2 # etc... note : pas d'espace entre les virgules
#ChrootDirectory /home/%u
ça ne fonctionne toujours pas...
réponse de ex_rat wrote: Ajoutes sous la ligne StrictModes yes :

AllowUsers root tonuser

et relance ssh
Ex.
edit: test toujours dans une deuxième console sans fermer la première pour pouvoir revenir en arrière si besoin
toujours pareille, je n'ai pas d'erreur, mais la session x2go ne charge pas, alors qu'avec root ça passe nickel
réponse d'ex_rat wrote: Alors je sais pas désolé.
Ouvre un topic à part, y'a peut-être un user d'x2go qui pourra t'aider.
Ex.
D'accord merci, le truc c'est que sur un serveur fraichement installé tout fonctionne correctement, mais dès que j'ajoute le tutoriel rutorrent ou ton script qui inclus manager en plus de rutorrent, cela ne fonctionne plus. je vais quand meme essayer de fouiner sur le net avant de créer un topic
réponse de Wagner wrote: Bonsoir,

@Luke34 : à mon avis, les droits ou l'user lui-même sont à l'origine du problème. Par exemple, lors de la création, l'user ne dispose de l'accès SSH. Un autre exemple , le home (le sien) n'appartient au bon user ou au bon groupe.
Enfaite le script d'ex_rat ne créer tout simplement pas les fichiers nécessaire au bon fonctionnement du system, pour tout ce qui est de rutorrent il n'y a aucun soucis mais le script omit de créer (.bash_logout , .bashrc , .profile), qui sert notamment à me connecter via x2go,créer les dossiers et fichiers nécessaire pour le fonctionnement d'x2go mais surement aussi à d'autres choses, je ne suis pas assez caler pour en dire plus ... La seule manipulation à faire pour que cela fonctionne est de créer son user avant en ligne de commande, ensuite le script d'ex_rat ajoutera dans le home de l'user les dossiers et fichier(s) en rapport avec rutorrent, je viens de tester et comme ceci ça fonctionne nickel.

Bon pour le chroot user, je n'ai pas essayé de le remettre, j'essaierais à temps perdu, ou au pire si vous pouvez me confirmer qu'en le remettant je n'aurais plus accès à x2go, je serais fixé et gagnerais un peu de temps

En espérant que cela serve à certains, bonne fin d'aprem .
Luke34 wrote:Enfaite le script d'ex_rat ne créer tout simplement pas les fichiers nécessaire au bon fonctionnement du system, pour tout ce qui est de rutorrent il n'y a aucun soucis mais le script omit de créer (.bash_logout , .bashrc , .profile)
Enfaite c'est fait exprès ^^
Luke34 wrote:qui sert notamment à me connecter via x2go,
C'est un gros raccourci. Le script de ex_rat n'a pas à créer ce genre de fichier.
Luke34 wrote:Bon pour le chroot user, je n'ai pas essayé de le remettre
Ba enfaite tout est lié.

Pour faire un chroot sftp, il faut obligatoirement appliquer les droits root au dossier home de l'utilisateur.
cf le tuto chown root:root /home/user

Ceci a pour conséquence que le user ne peut plus créer de fichier dans son home. Seulement dans les dossiers ou il a les droits.
ex /home/user/torrents => là je peux créer un fichier/dossier

Bon alors quand certain logiciel débarque et qu'ils veulent écrire dans /home/user ils se font jeter comme x2go par exemple.

Autre conséquence du chroot sftp, on ne peut plus se connecter via ssh à cette utilisateur.

Donc la seul solution à ce problème est de créer les fichiers (en root) dont le programme à besoin pour fonctionner à sa place.
Et de rétablir les droits pour le programme puisse lire le fichier ( chown user:user /home/user/mon_fichier.txt )
Magicalex wrote:Pour faire un chroot sftp, il faut obligatoirement appliquer les droits root au dossier home de l'utilisateur.
Bonsoir,

oui toutefois je vais préciser un point. L'appliquer au groupe (seul) peut très bien convenir.
C'est à voir selon la commande qui aura servit à créer l'utilisateur.

L'accès via X2Go, là je ne pourrais le confirmer. Je m'en souviens plus... il faudra que je regarde.
Oui c'est vrai, je crois que ça change rien. Je vais faire un test dans le doute.

Non c'est faux il faut obligatoirement que le dossier appartienne à root.
$ ls -al
root user /home/user => fonctionne
user root /home/user => ne fonctionne pas
Magicalex wrote:
Luke34 wrote:qui sert notamment à me connecter via x2go,
C'est un gros raccourci. Le script de ex_rat n'a pas à créer ce genre de fichier.
ok, pas de soucis, peut être juste le préciser car quand on regarde ce qui se passe dans putty quand on crée un user, on voit bien qu'il créer le home/user, si il n'existe pas ...
Magicalex wrote:
Luke34 wrote:Bon pour le chroot user, je n'ai pas essayé de le remettre
Ba enfaite tout est lié.

Pour faire un chroot sftp, il faut obligatoirement appliquer les droits root au dossier home de l'utilisateur.
cf le tuto chown root:root /home/user

Ceci a pour conséquence que le user ne peut plus créer de fichier dans son home. Seulement dans les dossiers ou il a les droits.
ex /home/user/torrents => là je peux créer un fichier/dossier

Bon alors quand certain logiciel débarque et qu'ils veulent écrire dans /home/user ils se font jeter comme x2go par exemple.

Autre conséquence du chroot sftp, on ne peut plus se connecter via ssh à cette utilisateur.

Donc la seul solution à ce problème est de créer les fichiers (en root) dont le programme à besoin pour fonctionner à sa place.
Et de rétablir les droits pour le programme puisse lire le fichier ( chown user:user /home/user/mon_fichier.txt )
ok je comprends maintenant ... merci pour ces éclaircissements, je dormirais moins con ce soir ^^
Répondre…