Hello,

ich habe da gerade ein Problem mit einem Suse 10.3, auf dem der sshd so eingerichtet werden soll, dass die User sftp in einer chroot-Umgebung nutzen können.

Dazu habe ich pam_chroot nachinstalliert per Yast.
In der datei /etc/security/chroot.conf habe ich die Zeile

# Alle User in ihr /home/${username}-Dir einsperren
    ^.*  /home/%u

eingefügt und nun gehofft, dass bei einer neuen Anmeldung der User auch in seinem home-Dir eingesperrt wird.

Leider ist das nicht der Fall. Beim Anmelden wird der User zwar in sein home-Dir getellt (was wohl auf die login.defs zurückzuführen ist), aber er kann dann ausbrechen.

Der sshd wurde inzwischen auch neu gestartet, der Server allerdings nicht, weil der beim Booten noch Zicken macht.

Es ist auf der Maschine pam 0.99.8.1-15 installiert

Was ist falsch?
Was muss noch beachtet werden, damit die chroot-Umgebung eingehalten wird.

Ein harzliches Glückauf

Tom vom Berg