我正在尝试为我的服务器中的用户创建一个监狱。我们称该用户为“jur”。
我想实现什么目标?我希望 ssh 用户被监禁在他的主文件夹中,并且对我的服务器的根目录没有任何访问权限(无论如何)。
为此,我正在遵循这里给出的教程。
一切都很顺利,直到权限分离这一步。现在我不想禁用权限分离,因为它对系统构成安全威胁。
另一个解决方案在教程的下一行:
如果您不禁用权限分离,您将需要一个 /etc/passwd,其中在 chroot 中包含用户的 UID,以便权限分离正常工作。
但我不知道该怎么做!在/etc/passwd
我的 juuser 中:
juser:x:5002:5002::/home/juser:/bin/sh
我如何实现引用的句子中所说的内容?
答案1
假设 chroot 位于/path/to/chroot
.那么你需要:
etc
中的目录/path/to/chroot
,和passwd
一个名为in 的文件/path/to/chroot/etc
,至少有一个条目:juser:x:5002:5002::/some/path:/some/shell
- 并且两者:
/path/to/chroot/some/path
/path/to/chroot/some/shell
(贝壳必须存在,以及任何必要的库等。)