我正在尝试在 Mac 上创建一个受限用户,以进行有限的 SSH 访问。我大部分时间都在遵循这个 Ubuntu StackExchange 答案。
然而,我陷入了困境:
# First, added `root` group via System Preferences > Users & Groups
# (`/sbin/groupadd` is not present on macOS)
$ sudo chown root:root /Users/jail
$ ls -ld /Users/jail
drwxr-xr-x+ 13 root root 442 Jan 12 15:21 /Users/jail
$ sudo /usr/local/Cellar/jailkit/2.19/sbin/jk_init -v /Users/jail basicshell
ERROR: /Users/jail is not owned by root:root!
ERROR: jail directory /Users/jail is not safe
此邮件列表消息看起来相关,但我不是 100% 确定(基本上,jailkit 希望通向 chroot jail 的整个目录树归root:root... 所有,但在 Mac 上默认/归 所有)。root:wheel
任何见解都将不胜感激。