Linux Server

SSH + chroot

  

0
(0)

サーバを友人等に貸している人いますよね。僕もそうです。ただ、いろんなところ覗いてもらったり、悪いこともされたくないアナタ!に最適解がこの方法です。

友人等のゲストユーザのホームディレクトリをこのサーバのroot(/)にする方法です。

その為にはSSHDサーバをchroot環境に対応したものに置き換える必要があります。

ここにあるのでダウンロードします。

そして、コンパイル

# ./configure --prefix=/usr --libexecdir=/usr/libexec/openssh --sysconfdir=/etc/ssh --mandir=/usr/share/man --with-tcp-wrappers
# make
# make install

これで用意は整いました。

あとはchrootさせたいユーザのみ/etc/passwdに以下のように設定します。

user:x:xxx:xxx::/home/chroot/home/user/./:/bin/bash

「.」を明示的に指定することで、上記のuserがSSHでログインすることで「.」が打っているディレクトリがそのユーザのルートディレクトリになります。

詳しい説明はSSHサーバー構築(OpenSSH+Chroot)にあるのでご参考にどうぞ。

そのユーザに許可したいOSコマンドのみ、ホームディレクトリにコピーしておきましょう。

この記事は役に立ちましたか? | Is this article useful for you?

評価をお願いします | Please leave your rating.

平均 | Av.: 0 / 5. 投票数 | Votes: 0

最初の評価を下さい | Please vote for the first rating.

-Linux Server
-

© 1999 - 2020 蒲田ネット