服务器 Gind.cn
  1. 服务器 Gind.cn
  3. chroot将用户关入一个目录
Intereting Posts
如何设置caching永不过期,并尽量减lessNginx的请求? 我如何告诉EC2自动重新启动CPU = 100%locking的实例? 将安全权限添加到扩展的权利指导 远程连接和MySQL的Ubuntu? 如何基准openvpn服务器 Azure备份服务器错误:ID 4501 如何设置一个只有文本格式的虚拟别名列表的Linux邮件服务器 我如何将IIS7设置为SSL反向代理? 你如何处理恶意IP? 在两个站点之间切换域,一个是Amazon EC2 ubuntu实例,另一个是hostgator apache2工作正常,没有PHP,但没有使用PHP 清理DHCPD租约以及DDNS条目 服务器DRconfiguration Debian和Tomcat,为什么要创build一个专用的用户? 为什么我的ping通过与ping不同的IP地址回答?

chroot将用户关入一个目录

可能重复:
我怎样才能chroot SSH连接?

我想在Debian上使用chroot将一个特定的用户关进一个目录(这样他们可以sftp和ssh)。 我怎样才能做到这一点?

手册页说 

Usage: chroot [OPTION] NEWROOT [COMMAND [ARG]...] or: chroot OPTION Run COMMAND with root directory set to NEWROOT. --userspec=USER:GROUP specify user and group (ID or name) to use --groups=G_LIST specify supplementary groups as g1,g2,..,gN --help display this help and exit --version output version information and exit

我想监狱用户“智能”到/ home /服务器/智能,但是当我input: chroot --userspec=1001 /home/servers/smart ,它说chroot: failed to run command '/bin/bash': No such file or directory

我已经把我的大脑search出来了,我找不到内置的chroot命令的单个教程。

这基本上是重复的: 我怎样才能chroot SSH连接?

chroot不适用于每个用户 ,但每个进程 。 – 所以它必须由sshd或用户的loginshell调用/激活。

在较新的OpenSSH版本中,限制SFTPlogin非常简单。 对于交互式shelllogin来说,它总是更加困难,因为所有允许的程序必须在jail内部可访问。