Hallo,
ich merke immer wieder, dass ich von Linux zu wenig weiß.
Mittels sshd_config, einem Match User Filter und einer ChrootDirectory %h Anweisung möchte ich bestimmten Nutzern zwar ne Shell, aber doch eine eingeschränkte Umgebung bieten. Dazu lege ich u.a. im Home des Nutzers /dev/[null,random,tty,zero] an und kopiere - nein hardlinke - neben einer bash auch Tools wie vi und alle mittels ldd ermittelten Bibliotheken da rein. Login klappt, viel Tools tun nur z.B. mit den Editoren wie vi/vim oder nano haperts mangels passendem TERM.
"Error opening terminal: putty-256color."
Auch Anpassung z.B. mittels export TERM=xterm hilft da nicht.
Nun habe ich aus ncurses-term die terminfo-Verzeichnisse gefunden, die die Fehlermeldung zwar verhindern, dann aber noch immer keine Cursorsteuerung in den Editoren erlauben. Chroot mit "debootstrap" mag ich nicht haben willen, das sind jedes Mal gleich 250mb.
Wo genau muss ich denn jetzt wie fummeln, damit die Umgebung passt?
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Ronny Seffner ronny@seffner.de (Di 23 Apr 2019 17:36:10 CEST):
Login klappt, viel Tools tun nur z.B. mit den Editoren wie vi/vim oder nano haperts mangels passendem TERM.
"Error opening terminal: putty-256color."
TERM wird normalerweise vom Client (bei Dir Putty) gesendet und vom SSH-Server in die Umgebung übernommen.
Was steht denn drin in TERM, wenn Du Dich angemeldet hast?
Auch Anpassung z.B. mittels export TERM=xterm hilft da nicht.
Nun habe ich aus ncurses-term die terminfo-Verzeichnisse gefunden, die die Fehlermeldung zwar verhindern, dann aber noch immer keine Cursorsteuerung in den Editoren erlauben.
Vi und Cursorsteuerung? Geht das? ;)
Vielleicht bekommst Du kein Terminal. Dann kannst Du TERM setzen, wie Du möchtest, es wird nicht oder nur bedingt helfen. (Hint: ssh pseudo-terminal allocation).
Aber Du siehst, ich habe auch nur keine Ahnung.
Geht es denn bei einem lokalen chroot, also ohne die SSH dazwischen zu haben?
Geht es, wenn Du mit Busybox-static eine chroot-Umgebung baust?
Chroot mit "debootstrap" mag ich nicht haben willen, das sind jedes Mal gleich 250mb.
Vielleicht kann man auch einen Nspawn-Wegwerf-Container starten, und das Home-reinmontieren. Nicht probiert, nur so ein Gedanke
-- Heiko
lug-dd@mailman.schlittermann.de