当我为 SSH 用户设置chroot目录时,我将 root 设置为该目录的所有者并将权限设置为 755。
为什么这些目录必须由 root 拥有并拥有 755 权限?
为什么 chroot 后的用户不能成为其所有者?
为什么用户可以读写,而自己却没有这样的权限?
答案1
我假设您指的是ChrootDirectoryOpenSSH 的选项。
为什么这些目录必须由 root 拥有并拥有 755 权限?
为什么 chroot 后的用户不能成为其所有者?
鉴于 chroot 通常用于通过限制可用文件集来限制某些进程可以执行的操作,这对于防止某些未经授权的用户修改 chroot 环境的任何事故很有用。
chroot 用户本身也可以这样做,特别是如果他们碰巧有其他方式进入系统的话。此外,拒绝所有非 root 访问可能比为相关用户破例更简单。
- 为什么用户可以读写,而自己却没有这样的权限?
好吧,他们不会。但请注意,ssh 守护进程会更改 chroot 中用户的主目录,并且他们很可能具有在那里的读写访问权限。
也就是说,您可以拥有/path/to/chroot/home/user,其中用户只有最后一个目录的写访问权限。