Linux Server

SSH + chroot

2004年8月8日

0
(0)

サーバを友人等に貸している人いますよね。僕もそうです。ただ、いろんなところ覗いてもらったり、悪いこともされたくないアナタ!に最適解がこの方法です。

友人等のゲストユーザのホームディレクトリをこのサーバのroot(/)にする方法です。

その為にはSSHDサーバをchroot環境に対応したものに置き換える必要があります。

ここにあるのでダウンロードします。

そして、コンパイル

# ./configure --prefix=/usr --libexecdir=/usr/libexec/openssh --sysconfdir=/etc/ssh --mandir=/usr/share/man --with-tcp-wrappers
# make
# make install

これで用意は整いました。

あとはchrootさせたいユーザのみ/etc/passwdに以下のように設定します。

user:x:xxx:xxx::/home/chroot/home/user/./:/bin/bash

「.」を明示的に指定することで、上記のuserがSSHでログインすることで「.」が打っているディレクトリがそのユーザのルートディレクトリになります。

詳しい説明はSSHサーバー構築(OpenSSH+Chroot)にあるのでご参考にどうぞ。

そのユーザに許可したいOSコマンドのみ、ホームディレクトリにコピーしておきましょう。

この記事は役に立ちましたか?

評価をお願いします

平均: 0 / 5. 投票数: 0

最初の評価を下さい

  • この記事を書いた人

せとあつ

現在ドイツ赴任中の会社員。20年以上SIer業界で頑張っています。本ブログでは「コンピュータ関連」や趣味の「ガジェット」についての記事を書いています。
プロフィールもぜひ見ていってください

-Linux Server
-

Copyright© 蒲田ネット , 2020 All Rights Reserved.