根据发行说明,RHEL 5.4包含一个更新,用于本地设置chroot的SFTP帐户。 但是从我所看到的情况来看,这是全部或者全部 – 这意味着如果你走这条路,就算是根系也是根系的。
有人使用这个成功? 你是如何configuration它,以便你仍然可以执行系统pipe理任务,如果root是chroot的?
谢谢-
玩笑
我刚刚从openssh.org为我们的RHEL5盒子build立了tarball。 目前的OpenSSH内置了这个chrootfunction,设置起来非常简单。
我认为openssh.org的RPM甚至有一个模板规范文件,所以重buildRPM也很容易。
本文介绍如何为最新版本的OpenSSH的CentOS 5构buildRPM。
一种可能性是将root用户主目录(或者pipe理员用户)设置为“/”。 我不知道这种方法有什么缺点,但似乎有效。
就我而言,我正在考虑设置
sshd_config中:
#chroot to home directory. Root gets /. Users get /var/www. ChrootDirectory %h Subsystem sftp internal-sftp
passwd文件:
root:x:0:0:root:/:/bin/bash joe:x:500:500::/var/www:/bin/bash
然后,'joe'将在他有权访问的/ var / www中拥有一个子文件夹。