OpenSSH、ChrootDirectory、WinSCP。如何允许 wget 和 tar?

OpenSSH、ChrootDirectory、WinSCP。如何允许 wget 和 tar?

我认为我的问题实际上是:我如何遵循 ChrootDirectory 的指示这里允许交互式 shell?

我在 Linode 上有一个运行 Ubuntu 10.04 的虚拟服务器。我将为一个朋友托管一个 Drupal 网站。我想让他能够在自己的目录中安全地使用 wget 和 tar。这就是他轻松安装主题和模块所需的全部内容。

我在 sshd_config 中设置了 ChrootDirectory。我可以使用 WinSCP 连接,它似乎运行良好。它的主目录看起来像一个根目录,我无法将其移动到上面。WinSCP 方便地允许从其菜单中执行 Linux 命令,但任何执行命令的尝试都会导致“当前 SFTP-3 不支持您请求的命令”。我猜这是因为我实际上是在要求它允许交互式 shell。这些命令在没有设置 ChrootDirectory 的情况下运行良好。

我不是 Linux 专家,我也没有找到任何关于如何将“通常是 sh(1),以及基本的 /dev 节点,例如 null(4)、zero(4)、stdin(4)、stdout(4)、stderr(4)、arandom(4) 和 tty(4) 设备”添加到 ChrootDirectory 的好说明。

感谢任何帮助或指点

答案1

MAKEDEV通常用于轻松创建设备文件。传递它将-d允许您指定要在其中创建它们的目录。

MAKEDEV -d /srv/ssh/chroot/dev mem null port ...

只需sh使用cp -a,并ldd查看它可能需要哪些库。

相关内容