是否有类似于chroot的东西,但对于用户来说?
我们准备为客户授予对我们服务器的访问权限,并希望他们只看到我们允许的目录。
答案 0 :(得分:7)
谷歌搜索“openssh jail”导致我SSHjail for openSSH。如果您的客户端使用ssh / scp访问所述服务器,那么这可能就是您要查找的内容。
答案 1 :(得分:5)
2009年的“最佳答案”已经过时。
OpenSSH现在附带ChrootDirectory选项。
请参阅http://www.debian-administration.org/articles/590,该版本适用于已有旧版本的ssh。
答案 2 :(得分:3)
重要的是要注意chroot(2)不是出于安全目的。逃离chroot监狱非常容易。有关详细信息,请参阅abusing chroot上的这篇文章。
答案 3 :(得分:1)
如果你真的想要走极端,SE Linux(或任何其他mandatory access control)是默认的unix权限的明确改进。
答案 4 :(得分:1)
执行此操作的有效方法是使用lshell
答案 5 :(得分:0)
在家中监禁用户并不容易。 顺便说一句,我永远不会将我的系统访问权限给那些我不信任的人。
上次我做了,我使用了一个“不可避免”的菜单 http://bash.cyberciti.biz/guide/A_menu_box .bashrc启动您不会转义的脚本:
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
是的,我必须为每个菜单项编写脚本(获取日志,检查sys,...)但没有人运行'chown -R root:root /'而不是*。 无价的。
[编辑]:创建一个专用用户,不要以root身份执行此操作!!!