私のサーバーにユーザーのための刑務所を作成しようとしています。このユーザーを「jur」と呼びます。
私が達成したいことは何ですか?私はsshユーザーが自分のホームフォルダに閉じ込められていて、私のサーバーのルートにアクセスできないことを望みます。
そのために、私はここで提供されるチュートリアル。
権限分離段階まで、すべてが順調に進んだ。これでシステムがセキュリティ上の脅威になるので、権限の分離を無効にしたくありません。
別の解決策はチュートリアルの次の行にあります。
権限分離を無効にしていない場合、権限分離が正しく機能するには、chrootにユーザーUIDを含む/ etc / passwdが必要です。
しかし、どうすればいいのかわかりません!/etc/passwd私のjuuserから:
juser:x:5002:5002::/home/juser:/bin/sh
引用された文章で述べた内容をどのように達成できますか?
ベストアンサー1
chrootがあると仮定すると、/path/to/chroot次のものが必要です。
etc/path/to/chroot、およびpasswd/path/to/chroot/etc1つ以上のエントリを持つ名前のファイル:juser:x:5002:5002::/some/path:/some/shell- そして両方:
/path/to/chroot/some/path/path/to/chroot/some/shell(シェル〜しなければならない存在し、必要なライブラリなどもあります。 )