因為idc上掛了乙個外部**,idc許可權一般不外放,之前給乙個登入shell為/bin/nologin的使用者建ftp,現在希望更進一步,可以ssh到該目錄中使用git命令進行**管理但不能對其他目錄和系統有許可權。早先知道有個chroot命令,今天用了一下。如:
chroot /home/chroot /bin/bash
chroot的目錄必須是root所有的,相當於乙個系統目錄沙盒,我看到網上有很多用chroot方法在一台機器上構建不同linux發行版(centos,redhat,slackware)。
我的具體做法是這樣:
sudo mkdir /home/chroot
cd /home/chroot
sudo cp /bin . -rf
sudo cp /lib . -rf
sudo cp /lib64 . -rf
sudo cp /usr . -rf
sudo cp /sbin . -rf
sudo cp /etc . -rf
sudo mkdir ./dev
sudo mkdir ./proc
sudo mount --bind /dev/ ./dev
sudo mount --bind /proc/ ./proc
chroot /home/chroot /bin/bash
恩,這樣就可以了,現在要新增乙個home/hopkins目錄在/home/chroot/中的使用者,登陸shell為/bin/bash的使用者,新增之後在/etc/password中看到是這樣:
hopkinsadmin:x:1004:1004::/home/hopkinsadmin:/bin/bash
修改/etc/ssh/sshd_config,新增:
match user hopkinsadmin
chrootdirectory /home/chroot/
重啟sshd:
sudo service ssh restart
現在ssh登陸就可以了,很棒吧。
chroot用法詳解 linux
tag chroot就是change root,也就是改變程式執行時所參考的根目錄位置。一般的目錄架構 bin sbin usr bin home chroot的目錄架構 hell hell bin hell usr bin hell home 為何要chroot?1.限制被chroot的使用者所能...
Linux命令學習chroot和chmode
chroot chang root 1.限制被chroot的使用者所能執行的程式,如setuid的程式,或是會造成 load 的compiler等等。2.防止使用者訪問某些特定檔案,如 etc passwd。3.防止入侵者 bin rm rf 4.提供guest服務以及處罰不乖的使用者。5.增進系統...
Linux命令學習chroot和chmode
chroot chang root 1.限制被chroot的使用者所能執行的程式,如setuid的程式,或是會造成 load 的compiler等等。2.防止使用者訪問某些特定檔案,如 etc passwd。3.防止入侵者 bin rm rf 4.提供guest服務以及處罰不乖的使用者。5.增進系統...