linux – chroot ssh用户
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – chroot ssh用户,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1304字,纯文字阅读大概需要2分钟。
内容图文
我正在使用CentOS 7.
我需要为ssh用户提供shell访问权限,但是将它们限制在jail中.我用jailkit设置了监狱.我已经复制了在jailed环境中用户所需的所有必需的库,二进制文件.
jail目录结构如下所示:
[root@server jail]# pwd
/var/jail
[root@server jail]# ls -l
total 8
drwxr-xr-x. 2 root root 26 May 28 16:17 bin
drwxr-xr-x. 2 root root 41 May 28 16:18 dev
drwxr-xr-x. 3 root root 4096 May 28 16:22 etc
drwxr-xr-x. 3 root root 19 May 28 16:14 home
drwxr-xr-x. 2 root root 4096 May 28 16:09 lib
lrwxrwxrwx. 1 root root 9 May 28 16:14 lib64 -> usr/lib64
drwxr-xr-x. 7 root root 65 May 28 16:18 usr
我使用’jk_jailuser’将用户主目录移动到/ var / jail / home.
但是,当用户登录时,他可以cd到被监禁环境中的其他目录.我希望用户被限制在他/她的主目录中,并且无法cd到任何其他目录.
我试图在sshd_config中使用Match group指令,如下所示:
Match group sshusers
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
但这是我在设置后尝试通过ssh登录时遇到的错误:
Could not chdir to home directory /var/jail/./home/user: No such file or directory
/usr/sbin/jk_chrootsh: No such file or directory
我无法登录
我真的被困在这里了.我无法弄清楚如何解决这个问题.有人可以帮忙吗?如何在受监管的环境中将SSH用户限制为其主目录?
解决方法:
用户的主目录应该相对于chroot路径.
如果要使用/ var / jail / home / user作为主目录,则必须将用户的主目录设置为/ home / user.
内容总结
以上是互联网集市为您收集整理的linux – chroot ssh用户全部内容,希望文章能够帮你解决linux – chroot ssh用户所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。