広告・Googleアドセンス728px

Article(記事)

SSH + chroot

投稿日:2004年8月8日 更新日:

ご注意ください
この記事は2年以上前に書かれたものですので、内容が古い可能性があります。

サーバを友人等に貸している人いますよね。僕もそうです。ただ、いろんなところ覗いてもらったり、悪いこともされたくないアナタ!に最適解がこの方法です。

友人等のゲストユーザのホームディレクトリをこのサーバのroot(/)にする方法です。

その為にはSSHDサーバをchroot環境に対応したものに置き換える必要があります。

ここにあるのでダウンロードします。

そして、コンパイル

# ./configure --prefix=/usr --libexecdir=/usr/libexec/openssh --sysconfdir=/etc/ssh --mandir=/usr/share/man --with-tcp-wrappers
# make
# make install

これで用意は整いました。

あとはchrootさせたいユーザのみ/etc/passwdに以下のように設定します。

user:x:xxx:xxx::/home/chroot/home/user/./:/bin/bash

「.」を明示的に指定することで、上記のuserがSSHでログインすることで「.」が打っているディレクトリがそのユーザのルートディレクトリになります。

詳しい説明はSSHサーバー構築(OpenSSH+Chroot)にあるのでご参考にどうぞ。

そのユーザに許可したいOSコマンドのみ、ホームディレクトリにコピーしておきましょう。

この記事は役に立ちましたか?評価をお願いいたします。
[合計: 0 平均: 0]

広告336px

広告336px

-Article(記事)
-Linux

Copyright© 蒲田ネット , 2017 AllRights Reserved.