Nunca he pretendido ser un fiera en eso de la seguridad que el hecho de que haya gente que se dedica en exclusiva al tema demuestra lo complejo y difícil que es. Mi vida laboral se mueve en otros ecosistemas menos abstrusos y más cotidianos. Esta es mi forma complicada de decir que es algo en lo que soy bastante novato. Me limito a no instalar cosas raras, abronco duramente a los usuarios que no son cuidadosos con sus claves y poco más.
Pues bien, en estos días me ha tocado configurar un servidor de internet desde cero (es decir a partir de la instalación básica que te da el hosting) para servir como servidor web, de aplicaciones y otros tejemanejes. Todo más o menos bien, un ubuntu 16.04 con Plesk Onix como software de administración, pero cual ha sido mi sorpresa cuando al intentar enjaular a los usuarios que necesitan, para cosas concretas, operar en el SO, me encuentro con que no puedo hacer login vía SSH. Si el usuario tiene una shell /bin/bash, todo correcto. Incluso si les pongo una rbash pero si les creo una jaula de root el sistema me pide la clave y me contesta con un:
Welcome to Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-97-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
0 packages can be updated.
0 updates are security updates.
Last login: Tue Oct 17 19:21:46 2017 from 185.194.26.216
setreuid() to root failed
system error: Operation not permitted
Connection to <nombre-del-servidor> closed.
Es decir, acepta la clave y luego me tira fuera. No es que la cosa sea muy grave, pero me fastidia enormemente. No puedo reinstalar, porque el servidor ya está en marcha.
He mirado por internet todo lo que he podido, que no hay mucho, pero sólo encuentro referencias a un bug en LDAP, que no es el caso
¿Alguien sabe qué puede estar ocurriendo? ¿Por dónde debería mirar?
(Dios mío, con mensajes así me siento como si estuviera escribiendo al "Locutorio Sentimental de la Señorita Francis")