当我以网站管理员身份 ssh 进入计算机时,我 ssh 进入正确的 chroot 目录var/www/domainname/public_html,但我仍然可以访问整个文件系统。
我已经成功更改了网站管理员的主ssh目录。现在我想限制网站管理员对主目录的访问。我开始关注这文章。我失败了第 5 步:使用 Chroot Jail 测试 SSH,因为当我使用网站管理员帐户从笔记本电脑上的网站管理员 ssh 到主服务器时。网站管理员仍然可以看到整个文件系统。应该只看到 /var/www/domainname/public_html/
当我cat /var/log/secure | egrep webmaster看到与服务器的成功连接时,但没有与 chroot 目录相关的内容。sshd[22528]: Accepted password for webmaster from ip port # ssh2
我在中添加了以下几行/etc/ssh/sshd_config
#define username to apply chroot jail to
Match User webmaster
#specify chroot jail
ChrootDirectory /var/www/domainname/
以下是我希望网站管理员限制的目录中的文件权限。
drwxr-xr-x. 8 root root 4096 Dec 17 19:37 archive
-rwxr-xr-x. 1 root root 964536 Jan 11 11:00 bash
-rwxr-xr-x. 1 root root 964536 Jan 11 11:01 bin
drwxr-xr-x. 2 root root 33 Jan 11 11:04 etc
drwxr-xr-x. 2 root root 6 Jan 11 11:03 lib64
drwxr-xr-x. 237 root root 12288 Dec 22 15:40 node_modules
crw-rw-rw-. 1 root root 1, 3 Jan 11 10:58 null
-rw-r--r--. 1 root root 545 Dec 22 15:56 package.json
-rw-r--r--. 1 root root 111876 Dec 22 15:40 package-lock.json
drwxr-xr-x. 10 root root 4096 Jan 3 15:18 public_html
crw-rw-rw-. 1 root root 1, 8 Jan 11 10:58 random
drwxr-xr-x. 4 root root 27 Dec 30 12:02 src
crw-rw-rw-. 1 root root 5, 0 Jan 11 10:58 tty
crw-rw-rw-. 1 root root 1, 5 Jan 11 10:58 zero