私のコンピュータで私の友人のためのアカウントを作成したいのですが、私の友人が私のすべてのファイルを見たくありません。 OpenSSHにオプションがあることを確認しました。
SSHD設定ファイルの内部:
/etc/ssh/sshd_config
ラインを含む:
ChrootDirectory /home/%u
ただし、ユーザーのホームディレクトリはに属している必要がありますroot
。これは悪いですか?管理者がディレクトリを所有している場合、どのような結果や影響がありますか?
私は両方のディストリビューションとFreeBSDの両方を使用しているので、この質問にタグ付けしました。root
ユーザーホームディレクトリを持つための要件がディストリビューションおよび/またはオペレーティングシステムによって異なるかどうか疑問に思います。
ベストアンサー1
あなたは少し誤解しましたchroot
。ただ物を隠すのではなく、ディレクトリが実際に/
セッションのディレクトリになります。その下にはかなり完全なシステムイメージ(/etc
など)/bin
を提供する必要があります/lib
。それ以外の場合は何も機能しません(特にユーザーはシェルを実行できません)。 root
新しいファイルシステムのルートが必要な/
理由は次のとおりです。他の人のためにファイルシステムのルートを持つことは明らかなセキュリティ問題になります。