chroot в openssh на прикладі openbsd
Можливо я відстав від світу, але про те, що в openssh з’явився свій вбудований chroot я дізнався лише вчора, дякую mikeb@
Вирішив одразу сробувати.
Наведу приклад:
створюємо користувача test
useradd -d / -g users -s /bin/csh testнадаємо пароль
passwd testстворюємо домашню папку, та копіємо потрібні програми, для почтку достатньо лише оболонки
mkdir /home/test
mkdir /home/test/bin
cp /bin/csh /home/test/binвласником chroot папки робимо root-a
chown root /home/testв /etc/ssh/sshd_config додаємо
Match user test
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home/test
також є можливість розмежувати по групам, використовуючи Match group
первіряємо:
ssh test@localhost
test@localhost's password:
%
Читайте також:
- screen в chroot debian linux
- OpenBSD: все що я ввожу при вході в систему відображається у верхньому регістрі
- Встановлення php модуля до веб-сервера apache на OpenBSD
- How to mount an ISO image OpenBSD
- How to Remotely Turn On (and off) OS X Screen Sharing VNC
- xen ssh login: 'stdin: is not a tty'
- ssh daemon on Android with dropbear