Estoy creando un sistema buildroot con un servidor ssh y me gustaría arreglar las claves ssh utilizadas por el servidor agregándolas en la superposición de mi sistema de archivos. las claves privadas deben tener derechos limitados (lectura y escritura para el propietario y nada más).

Cuando construyo, esos derechos se cambian en el sistema de archivos de destino y el servidor ssh no se inicia porque los derechos están demasiado abiertos.

$ ls -lh ./rootfs_overlay/etc/ssh
total 596K
-rw-r--r-- 1 william william 553K sept. 12 10:46 moduli
-rw-r--r-- 1 william william 1,5K sept. 12 10:46 ssh_config
-rw-r--r-- 1 william william 3,1K sept. 26 11:27 sshd_config
-rw------- 1 william william 1,4K oct.   3 16:22 ssh_host_dsa_key
-rw-r--r-- 1 william william  604 oct.   3 16:22 ssh_host_dsa_key.pub
-rw------- 1 william william  505 oct.   3 16:22 ssh_host_ecdsa_key
-rw-r--r-- 1 william william  176 oct.   3 16:22 ssh_host_ecdsa_key.pub
-rw------- 1 william william  411 oct.   3 16:22 ssh_host_ed25519_key
-rw-r--r-- 1 william william   96 oct.   3 16:22 ssh_host_ed25519_key.pub
-rw------- 1 william william 1,8K oct.   3 16:22 ssh_host_rsa_key
-rw-r--r-- 1 william william  396 oct.   3 16:22 ssh_host_rsa_key.pub
$ ls -lh ./output/target/etc/ssh/
total 596K
-rw-r--r-- 1 william william 553K sept. 12 10:46 moduli
-rw-r--r-- 1 william william 1,5K sept. 12 10:46 ssh_config
-rw-r--r-- 1 william william 3,1K sept. 26 11:27 sshd_config
-rw-r--r-- 1 william william 1,4K oct.   3 16:22 ssh_host_dsa_key
-rw-r--r-- 1 william william  604 oct.   3 16:22 ssh_host_dsa_key.pub
-rw-r--r-- 1 william william  505 oct.   3 16:22 ssh_host_ecdsa_key
-rw-r--r-- 1 william william  176 oct.   3 16:22 ssh_host_ecdsa_key.pub
-rw-r--r-- 1 william william  411 oct.   3 16:22 ssh_host_ed25519_key
-rw-r--r-- 1 william william   96 oct.   3 16:22 ssh_host_ed25519_key.pub
-rw-r--r-- 1 william william 1,8K oct.   3 16:22 ssh_host_rsa_key
-rw-r--r-- 1 william william  396 oct.   3 16:22 ssh_host_rsa_key.pub

Buildroot está usando rsync para esta transferencia y se supone que preserva los derechos. No sé qué puedo hacer para preservar esos derechos.

-1
William 3 oct. 2019 a las 18:02

1 respuesta

La mejor respuesta

Puede utilizar la función de tabla de permisos para configurar permisos de archivo personalizados: https://buildroot.org/downloads/manual/manual.html# personalizar-permiso-dispositivo

O para cosas más complicadas, puede usar un script post-fakeroot como se explica aquí: https://buildroot.org/downloads/manual/manual.html#rootfs- personalizado

4
Peter Korsgaard 3 oct. 2019 a las 15:21