可能重复:
我怎样才能 chroot ssh 连接?
我想使用 Debian 上的 chroot 将特定用户限制在目录中(以便他们可以使用 sftp 和 ssh)。我该怎么做?
手册页说
Usage: chroot [OPTION] NEWROOT [COMMAND [ARG]...]
or: chroot OPTION
Run COMMAND with root directory set to NEWROOT.
--userspec=USER:GROUP specify user and group (ID or name) to use
--groups=G_LIST specify supplementary groups as g1,g2,..,gN
--help display this help and exit
--version output version information and exit
我想将用户“smart”关进/home/servers/smart,但是当我输入:时
chroot --userspec=1001 /home/servers/smart
,它说chroot: failed to run command '/bin/bash': No such file or directory
我已经用尽了 Google 搜索,但找不到有关内置 chroot 命令的教程。
答案1
这基本上是以下内容的重复:我怎样才能 chroot ssh 连接?
不chroot
适用每个用户, 但每个进程.——因此它必须由 sshd 或用户的登录 shell 调用/激活。
在较新的 OpenSSH 版本中,限制 SFTP 登录非常简单。对于交互式 shell 登录,这总是比较困难,因为所有允许的程序都必须在 jail 内可访问。