我有一个java应用程序,/usr/local每天都会不断写入文本文件。我需要特定用户才能读取此文件。最好的方法是什么?我最近读了很多关于chroot/ 的内容jailkit,包括这个问题——有chroot什么好的处理办法吗?
答案1
查看手册页sshd_配置。使用 chroot-jail 和“内部”sftp 设置。这将 chroot-jail 中需要的内容减少到几个设备 - 在 sftp 内部模式下不需要二进制文件和库。
我认为这些设备是无效的,随机的,乌兰多姆还有一些蒂斯。
/路径/到/你的/chroot/
在那里,您需要 dev/ 子目录和提及的设备(使用 mknod 创建它们,就像它们存在于 /dev/ 中一样。
将您的用户的公钥放入 /home/yourchrootuser/.ssh/authorized_keys。
SSHD 将首先评估该密钥,然后切换到 chroot 环境。