我知道chroot通常不被认为是安全的,并不是作为安全function而devise的。 所以我的问题是:
ChrootDirectory
)是不安全的,不会阻止该用户逃脱? 如果是的话,为什么你会根本用户? ForceCommand internal-sftp
SFTP)更安全? 有没有办法打破这个? 什么是“安全”? 这不是一个布尔值,安全和不安全。 在* nix系统中,有各种级别的安全和隐私。
谈到chroot
,它总是以一种不安全的方式使用,但是SSH正试图避免最不安全的用例。 首先,它不允许在目录上使用chroot
,除了root
,其他任何人都可以写。 使用internal-sftp
大大限制了用户可以在内部执行的操作,除非有非常严重的安全漏洞,否则你应该没问题。