我计划提供具有有限 ssh 访问的备份服务。
到目前为止我想到最好的解决方案是使用 chroot 并只允许访问某些命令,例如:cd、mkdir、mv、rm、rsync、sftp 等,并将主目录挂载为 noexec。
我计划在 centos 7 系统上执行此操作。
恶意客户是否有可能突破 chroot 系统并入侵其他用户的数据或造成其他问题?还有其他安全注意事项吗?
答案1
我建议你看一下非特权容器:https://linuxcontainers.org/lxc/getting-started/
与 chroot jail 相比,容器提供了更好的隔离。它仍然具有较低的开销。LXC 在 RAM 和 HDD 空间方面使用最少的资源,而无需在虚拟机中安装客户操作系统的开销。