OpenSSH、chrootユーザー:rootにはユーザーディレクトリが必要です。結果はありますか?

OpenSSH、chrootユーザー:rootにはユーザーディレクトリが必要です。結果はありますか?

私のコンピュータで私の友人のためのアカウントを作成したいのですが、私の友人が私のすべてのファイルを見たくありません。 OpenSSHにオプションがあることを確認しました。

SSHD設定ファイルの内部:

/etc/ssh/sshd_config

ラインを含む:

ChrootDirectory /home/%u

ただし、ユーザーのホームディレクトリはに属している必要がありますroot。これは悪いですか?管理者がディレクトリを所有している場合、どのような結果や影響がありますか?

私は両方のディストリビューションとFreeBSDの両方を使用しているので、この質問にタグ付けしました。rootユーザーホームディレクトリを持つための要件が​​ディストリビューションおよび/またはオペレーティングシステムによって異なるかどうか疑問に思います。

ベストアンサー1

あなたは少し誤解しましたchroot。ただ物を隠すのではなく、ディレクトリが実際に/セッションのディレクトリになります。その下にはかなり完全なシステムイメージ(/etcなど)/binを提供する必要があります/lib。それ以外の場合は何も機能しません(特にユーザーはシェルを実行できません)。 root新しいファイルシステムのルートが必要な/理由は次のとおりです。他の人のためにファイルシステムのルートを持つことは明らかなセキュリティ問題になります。

おすすめ記事