我需要在我的RHEL5生产服务器上创build一个chroot监狱,以允许特定的用户使用不太正确的工作,但使用GIT。
这是我的系统configuration:
为了testing,我创build了一个文件夹/ chroot和子文件夹toto ,在那里我想chroot我的用户。
# ls -la /chroot total 24 drwxr-xr-x 3 root root 4096 Nov 11 15:22 . drwxr-xr-x 31 root root 4096 Nov 12 13:02 .. drwxr-xr-x 5 root root 4096 Nov 11 15:22 toto # ls -la /chroot/toto total 40 drwxr-xr-x 5 root root 4096 Nov 11 15:22 . drwxr-xr-x 3 root root 4096 Nov 11 15:22 .. drwxr-xr-x 2 root root 4096 Nov 11 15:22 bin drwxr-xr-x 2 root root 4096 Nov 11 15:22 lib drwxr-xr-x 5 root root 4096 Nov 11 15:22 usr 我创build了一个名为chroot_www的chroot组,并将我的用户添加到它。
我编辑了/ etc / ssh / sshd_config并在最后添加了必要的行。
#Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match Group chroot_www # ForceCommand internal-sftp ChrootDirectory /chroot/toto AllowTcpForwarding no
但是当我想用ssh连接时,我得到这个错误:
ssh toto@******** toto@********'s password: Last login: Thu Nov 14 13:22:35 2013 from ******** Could not chdir to home directory /chroot/toto: No such file or directory Connection to ******** closed.
但目录存在,权利是好的。
奇怪的原因有两个:
所以我真的很感兴趣,如果你有chroot监狱的经验或像这样的问题…