- ホスト: Debian etch
- ゲスト: CentOS 5.2
ホストからゲストにsshで入ろうとすると
$ ssh 192.168.0.3
Read from socket failed: Connection reset by peer
$
となってしまいます。
ゲストの/var/log/secureには
Dec 3 16:58:51 vserver1 sshd[4587]: fatal: chroot("/var/empty/sshd"): Operation not permitted
という行ができてた。
Capabilities and Flags - Linux-VServerのSystem capabilities (bcaps) のSYS_CHROOTが無いのかなと思ったけどutil-vserver:Capabilities and Flags - Linux-VServerを見てもデフォルトで入ってるらしい。/etc/vservers/vserver1/にbcapabilitiesというファイルは無い状態なのでデフォルト値になってるはず。
vserver development mailing list: [Vserver] "Defaults Caps of chcontext" and whish listというページでreducecapというコマンドの存在を知り(dpkg -S /usr/sbin/reducecapによるとutil-vserverパッケージに含まれる)、ホストで実行してみると
# reducecap --show
Capability Effective Permitted Inheritable
...
CAP_SYS_RAWIO X X
となるので、やはり許可されているようだ。
今後さらに調査が必要ということで一旦棚上げ。
0 件のコメント:
コメントを投稿