[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51352] Re: ログインシェルとrbashの制限

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:51352] Re: ログインシェルとrbashの制限
Date: Mon, 1 Dec 2008 08:39:22 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.9 required=10.0 tests=AWL,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
References: <4933102E.4080703@xxxxxxxxx> <87prkcls93.wl@xxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <20081130233921.5162D1A72ED@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 51352
User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj�) APEL/10.7 Emacs/22.2 (x86_64-pc-linux-gnu) MULE/5.0 (SAKAKI)

武藤＠Debianぷろじぇくとです。

At Mon, 1 Dec 2008 08:16:11 +0900,
水原 文 wrote:
> Debian に限った話ではありませんが、
> /etc/shells はチェックされました？

Lenny環境で試してみたけど、LennyのSSHログインでは/etc/shellsの内容は
特に考慮されないみたいです。/bin/rbashも載っていますが。

> At Mon, 1 Dec 2008 07:14:19 +0900,
> mlus wrote:
> > Debian lenny 挑戦中です。
> > SHELL=/bin/rbash したクライアントで、ssh経由のログインができなくて困って
> > います。

・ここでの「クライアント」というのはSSHサーバに接続する側ではなく、SSH
  サーバ内にあるユーザのこと？
・SHELL=/bin/rbash というのは、chshでログインシェルをそうした
  (あるいは/etc/passwdを直接書き換えた)という意味である？

> > やった事
> > $HOME/.ssh/  以下に 必要なファイルをセット authorized_keys
> > /etc/ssh/sshd_config に
> > AllowUsers に指定
> > /etc/hosts.allow に
> > sshd: 192.168.1.100  指定
> > 
> > これで、ログイン出来そうなものなんですが・・・・・・

と思います。ほかにsshd_config、~/.ssh/configや~/.bashrcを
いじっていないですか？ 

> > SHELL=/bin/bash した場合は、ログイン可能なんです。

bashでログイン後、「/bin/rbash」を実行したときに何か問題は出ませんか。

sshで接続する際に -vvオプションを付けると、どの段階で切られたのか
の詳細なログが出ますが、それはどうなっていますか？
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:51358] Re: ログインシェルとrbashの制限
  - From: mlus

References:
- [debian-users:51350] ログインシェルとrbashの制限
  - From: mlus
- [debian-users:51351] Re: ログインシェルとrbashの制限
  - From: 水原文

Prev by Date: [debian-users:51351] Re: ログインシェルとrbashの制限
Next by Date: [debian-users:51353] Re: etchでFlash Player 10を使う方法
Previous by thread: [debian-users:51351] Re: ログインシェルとrbashの制限
Next by thread: [debian-users:51358] Re: ログインシェルとrbashの制限
Index(es):
- Date
- Thread