ユーザーtest123の/var/testファイルパスを/ rootとしてマークしたいと思います。私は彼らが実際にはルートディレクトリにいることを望んでいませんが、彼らが少しうるさいことを知らないように/ rootにあるように見えることを望みます。私はそれを彼らのホームディレクトリに設定し、その下に完全なディレクトリ構造を作成します。一般的なアイデアは、chroot刑務所に似たものを持つことです。
ログインしたユーザーに基づいてディレクトリ名を偽装することに関する情報が見つかりません。他の人が提案できますか?
ベストアンサー1
SSH chroot Jailとバインドマウントを組み合わせたいと思います。 chrootルートディレクトリが/home/test123であるとします。
chroot 環境を作成します。私はJailkitを使いたいです(https://olivier.sessink.nl/jailkit/)
chroot内にバインドマウントを作成する
mount -o bind /var/test /home/test123/root
- chrootにsshdを設定します。これにはいくつかの方法がありますが、デフォルトではtest123をsshchrootユーザーグループに追加してから、/etc/ssh/sshd_configに追加しようとしています。
Match group sshchroot ChrootDirectory /home/%u
- SSHを再起動