用户通过ssh连接。 用户也被chroot-ed到他们的主目录。 目标是安全。
由于用户是chroot-ed,当他们login/ bin / bash没有find。 很明显,用户需要shell命令。
Shell访问可以通过
1)symlink / bin / bash到/ home / username
2) 通过/ etc / fstab挂载–bind – 首选项,因为服务器经常重启。
这两个选项在安全性方面有差异吗?
还是有第三个更安全的select?
符号链接不会帮助你。 您不仅需要/bin/sh ,还需要库。 和特殊的设备,如/dev/null或/dev/zero 。 还有更多的东西。 最好的方式不仅是符号链接,而且是硬链接。 而系统更新将非常棘手。
mount看起来好一点,但是你最好看一下autofs – 所以,它可以挂载用户目录,只有当它需要时,例如当用户login。
我更喜欢使用LXC 。 这就像高级的chroot,所以你可以运行不同的操作系统来使用你的内核。 将用户切换到自己的系统。 这会导致更多的磁盘使用情况,但用户分离看起来不错。
来自LXC作者的好post系列