.bash_profile ne se lance pas à l'ouverture d'une session chrooté

Ombrius · 09/02/2008, 19h36

Bonjour,

J'ai chrooté un compte utilisateur afin de l'emprisonner dans son home directory. Cela marche à merveille cependant le script .bash_profile ne se lance pas à l'ouverture de cette session chrooté. Je ne comprend pas pourquoi. (pourtant j'ai créé un /home/user/.bash_profile dans le home directory de mon user chrooté)

Sauriez vous m'eclairer ?

merci

Arnaud F. · 11/02/2008, 20h49

Et si tu nommes ton fichier .bashrc plutôt, ça ne marche pas?

Pour la différence entre les deux fichiers :

.bash_profile est exécuté pour les consoles ou tu te logues
.bashrc est exécuté pour les consoles interactives ou aucun login n'est demandé

@+

Ombrius · 11/02/2008, 21h03

Salut...
Non j'avais déjà essayé ça ne marche pas

J'ai egalement essayé le /etc/profile et le $HOME/.profile sans succès...

Arnaud F. · 11/02/2008, 21h17

Question bête, mais comment sait-tu que ce script n'est pas exécuté?

Ombrius · 11/02/2008, 21h19

et bien c'est simple, je met tout plein de jolies choses dedans telles que des echo coucou et des variables d'environnement positionnées

Arnaud F. · 11/02/2008, 21h21

Et tes scripts ont bien les droits d'exécution ?

Ombrius · 11/02/2008, 21h25

oui même si cela n'est pas necessaire sur ce type de fichier, mais j'ai quand même mis un chmod 777 pour être sûr

arf je comprend pas

Arnaud F. · 11/02/2008, 21h39

Une fois chrooté, il y a un moyen simple de savoir sous quel user tu te trouves, tapes juste :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

id

dans la console afin d'avoir l'ID et le login de la session, tu auras ptetre des suprises

Ombrius · 11/02/2008, 21h47

oui oui, je connais bien la commande id...

En fait si tu veux ma session chrooté sert uniquement de rebond ssh du coup aucune commande n'est disponible, à l'exception bien sûr de la commande ssh (client) et des commandes internes au shell rbash.

Celelibi · 11/02/2008, 22h07

Citation:

Envoyé par buchs

Et tes scripts ont bien les droits d'exécution ?

Les droits de lecture sont suffisants normalement puisque ces scripts ne sont pas exécutés mais sourcés.

Ombrius montes-nous un bout de ton arborescence (avec les fichiers) et dis-nous où tu chroot, parce que là on est un peu dans le noir.

Ombrius · 11/02/2008, 22h34

Ok alors tout d'abord voici l'utilisateur qu'on enferme dans son home directory:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
serveur-linux:/home/jeremy# cat /etc/passwd | grep jeremy
jeremy:x:1001:1003::/home/jeremy:/bin/chroot

là et ben c'est le script de hum comment dire... "chrootage":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
serveur-linux:/home/jeremy# cat /bin/chroot
#!/bin/bash
exec -c /usr/sbin/chroot /home/$USER /bin/rbash

et puis voilà l'environnement du petit jeremy:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
serveur-linux:/home/jeremy# ls -la
total 36
drwxr-xr-x 9 jeremy sshusers 4096 2008-02-09 21:00 .
drwxr-xr-x 7 root   root     4096 2008-02-11 00:14 ..
drwxr-xr-x 2 jeremy sshusers 4096 2008-02-10 10:46 bin
drwxr-xr-x 2 jeremy sshusers 4096 2008-02-09 13:08 dev
drwxr-xr-x 3 jeremy sshusers 4096 2008-02-09 21:00 etc
drwxr-xr-x 3 jeremy sshusers 4096 2008-02-06 23:47 home
drwxr-xr-x 3 jeremy sshusers 4096 2008-02-06 23:43 lib
drwxr-xr-x 3 jeremy sshusers 4096 2008-02-09 12:33 tmp
drwxr-xr-x 4 jeremy sshusers 4096 2008-01-29 00:45 usr

ps: Il a son propre home $HOME (/home/jeremy/home/jeremy) et le fichier /home/jeremy/home/jeremy/.bash_history se rempli à merveille

Et voilou...

Ombrius · 13/02/2008, 22h47

Bonjour,

Je viens de m'appercevoir que mon problème n'est pas lié à l'environnement chrooté, je rencontre ce problème quel que soit l'utilisateur. Lorsque je modifie un fichier tel que .bash_profile, .bashrc pour un user donné, les modifications ne sont pas prises en compte à l'ouverture de session de l'utilisateur. pourtant si je source le fichier à la main ça marche. Je ne comprend rien

Pourriez vous m'eclairer ? En fait je voudrais modifier le prompt à l'ouverture de session, c'est à dire modifier la variable d'environnement PS1 et puis monter un device aussi.

Merci pour votre aide.

Celelibi · 14/02/2008, 12h19

fais-le dans le .bashrc

Ombrius · 16/02/2008, 19h11

(Merci pour ta reponse)

J'ai essayé et ça ne marche pas

Ya un truc qui m'echappe.... Ya des utilisateurs de debian dans le coin ?

Arnaud F. · 16/02/2008, 19h12

Oui, moi...

Mais je ne vois vraiment pas d'où peut venir le fait qu'aucun de ces fichiers ne s'exécute, désolé

Celelibi · 17/02/2008, 22h15

Le shell lancé est bien bash au moins ?
Si tu utilises par exemple zsh c'est pas le fichier .bashrc qu'il faut modifier mais .zshrc .
Si les .bashrc ne marchent pas quelque soit l'utilisateur, y'a moyen de voir la ligne du /etc/passwd pour un autre user ?

09/02/2008, 19h36	#1
Ombrius Invité de passage Inscription : octobre 2006 Messages : 15 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 15 Points : 0 Points : 0	.bash_profile ne se lance pas à l'ouverture d'une session chrooté Bonjour, J'ai chrooté un compte utilisateur afin de l'emprisonner dans son home directory. Cela marche à merveille cependant le script .bash_profile ne se lance pas à l'ouverture de cette session chrooté. Je ne comprend pas pourquoi. (pourtant j'ai créé un /home/user/.bash_profile dans le home directory de mon user chrooté) Sauriez vous m'eclairer ? merci
	00

11/02/2008, 20h49	#2
Arnaud F. Rédacteur Arnaud Feltz Développeur .NET Inscription : août 2005 Messages : 5 204 Détails du profil Informations personnelles : Nom : Arnaud Feltz Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur .NET Secteur : Transports Informations forums : Inscription : août 2005 Messages : 5 204 Points : 6 113 Points : 6 113	Et si tu nommes ton fichier .bashrc plutôt, ça ne marche pas? Pour la différence entre les deux fichiers : .bash_profile est exécuté pour les consoles ou tu te logues .bashrc est exécuté pour les consoles interactives ou aucun login n'est demandé @+ __________________ C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère Installation de Code::Blocks sous Debian à partir de Nightly Builds
	00

11/02/2008, 21h17	#4
Arnaud F. Rédacteur Arnaud Feltz Développeur .NET Inscription : août 2005 Messages : 5 204 Détails du profil Informations personnelles : Nom : Arnaud Feltz Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur .NET Secteur : Transports Informations forums : Inscription : août 2005 Messages : 5 204 Points : 6 113 Points : 6 113	Question bête, mais comment sait-tu que ce script n'est pas exécuté? __________________ C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère Installation de Code::Blocks sous Debian à partir de Nightly Builds
	00

11/02/2008, 21h21	#6
Arnaud F. Rédacteur Arnaud Feltz Développeur .NET Inscription : août 2005 Messages : 5 204 Détails du profil Informations personnelles : Nom : Arnaud Feltz Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur .NET Secteur : Transports Informations forums : Inscription : août 2005 Messages : 5 204 Points : 6 113 Points : 6 113	Et tes scripts ont bien les droits d'exécution ? __________________ C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère Installation de Code::Blocks sous Debian à partir de Nightly Builds
	00

11/02/2008, 21h39	#8
Arnaud F. Rédacteur Arnaud Feltz Développeur .NET Inscription : août 2005 Messages : 5 204 Détails du profil Informations personnelles : Nom : Arnaud Feltz Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur .NET Secteur : Transports Informations forums : Inscription : août 2005 Messages : 5 204 Points : 6 113 Points : 6 113	Une fois chrooté, il y a un moyen simple de savoir sous quel user tu te trouves, tapes juste : Code : Sélectionner tout - Visualiser dans une fenêtre à part id dans la console afin d'avoir l'ID et le login de la session, tu auras ptetre des suprises __________________ C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère Installation de Code::Blocks sous Debian à partir de Nightly Builds
	00

11/02/2008, 21h03	#3
Ombrius Invité de passage Inscription : octobre 2006 Messages : 15 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 15 Points : 0 Points : 0	Salut... Non j'avais déjà essayé ça ne marche pas J'ai egalement essayé le /etc/profile et le $HOME/.profile sans succès...
	00

11/02/2008, 21h19	#5
Ombrius Invité de passage Inscription : octobre 2006 Messages : 15 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 15 Points : 0 Points : 0	et bien c'est simple, je met tout plein de jolies choses dedans telles que des echo coucou et des variables d'environnement positionnées
	00

11/02/2008, 21h25	#7
Ombrius Invité de passage Inscription : octobre 2006 Messages : 15 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 15 Points : 0 Points : 0	oui même si cela n'est pas necessaire sur ce type de fichier, mais j'ai quand même mis un chmod 777 pour être sûr arf je comprend pas
	00

11/02/2008, 21h47	#9
Ombrius Invité de passage Inscription : octobre 2006 Messages : 15 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 15 Points : 0 Points : 0	oui oui, je connais bien la commande id... En fait si tu veux ma session chrooté sert uniquement de rebond ssh du coup aucune commande n'est disponible, à l'exception bien sûr de la commande ssh (client) et des commandes internes au shell rbash.
	00

13/02/2008, 22h47	#12
Ombrius Invité de passage Inscription : octobre 2006 Messages : 15 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 15 Points : 0 Points : 0	Bonjour, Je viens de m'appercevoir que mon problème n'est pas lié à l'environnement chrooté, je rencontre ce problème quel que soit l'utilisateur. Lorsque je modifie un fichier tel que .bash_profile, .bashrc pour un user donné, les modifications ne sont pas prises en compte à l'ouverture de session de l'utilisateur. pourtant si je source le fichier à la main ça marche. Je ne comprend rien Pourriez vous m'eclairer ? En fait je voudrais modifier le prompt à l'ouverture de session, c'est à dire modifier la variable d'environnement PS1 et puis monter un device aussi. Merci pour votre aide.
	00

14/02/2008, 12h19	#13
Celelibi Membre émérite Inscription : janvier 2004 Messages : 990 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 990 Points : 822 Points : 822	fais-le dans le .bashrc __________________ Les vaches ne peuvent PAS voler, quoi qu'elles aient pu vous raconter.
	00

16/02/2008, 19h11	#14
Ombrius Invité de passage Inscription : octobre 2006 Messages : 15 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 15 Points : 0 Points : 0	(Merci pour ta reponse) J'ai essayé et ça ne marche pas Ya un truc qui m'echappe.... Ya des utilisateurs de debian dans le coin ?
	00

16/02/2008, 19h12	#15
Arnaud F. Rédacteur Arnaud Feltz Développeur .NET Inscription : août 2005 Messages : 5 204 Détails du profil Informations personnelles : Nom : Arnaud Feltz Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur .NET Secteur : Transports Informations forums : Inscription : août 2005 Messages : 5 204 Points : 6 113 Points : 6 113	Oui, moi... Mais je ne vois vraiment pas d'où peut venir le fait qu'aucun de ces fichiers ne s'exécute, désolé __________________ C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère Installation de Code::Blocks sous Debian à partir de Nightly Builds
	00

17/02/2008, 22h15	#16
Celelibi Membre émérite Inscription : janvier 2004 Messages : 990 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 990 Points : 822 Points : 822	Le shell lancé est bien bash au moins ? Si tu utilises par exemple zsh c'est pas le fichier .bashrc qu'il faut modifier mais .zshrc . Si les .bashrc ne marchent pas quelque soit l'utilisateur, y'a moyen de voir la ligne du /etc/passwd pour un autre user ? __________________ Les vaches ne peuvent PAS voler, quoi qu'elles aient pu vous raconter.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email