ご注意下さい
この記事は3年以上前に書かれた記事ですので、内容が古い可能性があります。
サーバを友人等に貸している人いますよね。僕もそうです。ただ、いろんなところ覗いてもらったり、悪いこともされたくないアナタ!に最適解がこの方法です。
友人等のゲストユーザのホームディレクトリをこのサーバのroot(/)にする方法です。
その為にはSSHDサーバをchroot環境に対応したものに置き換える必要があります。
ここにあるのでダウンロードします。
そして、コンパイル
# ./configure --prefix=/usr --libexecdir=/usr/libexec/openssh --sysconfdir=/etc/ssh --mandir=/usr/share/man --with-tcp-wrappers
# make
# make install
これで用意は整いました。
あとはchrootさせたいユーザのみ/etc/passwdに以下のように設定します。
user:x:xxx:xxx::/home/chroot/home/user/./:/bin/bash
「.」を明示的に指定することで、上記のuserがSSHでログインすることで「.」が打っているディレクトリがそのユーザのルートディレクトリになります。
詳しい説明はSSHサーバー構築(OpenSSH+Chroot)にあるのでご参考にどうぞ。
そのユーザに許可したいOSコマンドのみ、ホームディレクトリにコピーしておきましょう。
