Chroot 将用户监禁在目录中

Chroot 将用户监禁在目录中

可能重复:
我怎样才能 chroot ssh 连接?

我想使用 Debian 上的 chroot 将特定用户限制在目录中(以便他们可以使用 sftp 和 ssh)。我该怎么做?

手册页说

Usage: chroot [OPTION] NEWROOT [COMMAND [ARG]...]
  or:  chroot OPTION
Run COMMAND with root directory set to NEWROOT.

  --userspec=USER:GROUP  specify user and group (ID or name) to use
  --groups=G_LIST        specify supplementary groups as g1,g2,..,gN
      --help     display this help and exit
      --version  output version information and exit

我想将用户“smart”关进/home/servers/smart,但是当我输入:时 chroot --userspec=1001 /home/servers/smart,它说chroot: failed to run command '/bin/bash': No such file or directory

我已经用尽了 Google 搜索,但找不到有关内置 chroot 命令的教程。

答案1

这基本上是以下内容的重复:我怎样才能 chroot ssh 连接?

chroot适用每个用户, 但每个进程.——因此它必须由 sshd 或用户的登录 shell 调用/激活。

在较新的 OpenSSH 版本中,限制 SFTP 登录非常简单。对于交互式 shell 登录,这总是比较困难,因为所有允许的程序都必须在 jail 内可访问。

相关内容