我打算提供有限的ssh访问备份服务。
到目前为止,我想到的最好的解决scheme是使用chroot,只允许访问某些命令,例如:cd,mkdir,mv,rm,rsync,sftp等,并将主目录挂载为noexec。
我打算在一个centos 7系统上这样做。
有没有什么方法可以让恶意客户摆脱chroot系统侵入其他用户的数据或创build其他问题? 任何其他安全考虑?
我build议你看看没有特权的容器: https : //linuxcontainers.org/lxc/getting-started/
与chroot监狱相比,容器提供更好的隔离。 它仍然有低开销。 LXC在内存和硬盘空间方面使用最less的资源,而无需在虚拟机中安装客户操作系统。