chroot в openssh на прикладі openbsd

Можливо я відстав від світу, але про те, що в openssh з’явився свій вбудований chroot я дізнався лише вчора, дякую [email protected]
Вирішив одразу сробувати.
Наведу приклад:
створюємо користувача test

useradd -d / -g users -s /bin/csh test

надаємо пароль

passwd test

створюємо домашню папку, та копіємо потрібні програми, для почтку достатньо лише оболонки

mkdir /home/test
mkdir /home/test/bin
cp /bin/csh /home/test/bin

власником chroot папки робимо root-a

chown root /home/test

в /etc/ssh/sshd_config додаємо

Match user test
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home/test

також є можливість розмежувати по групам, використовуючи Match group

первіряємо:

ssh [email protected]
[email protected]'s password:
%



coded by nessus