최근 사망한 우리 전문가는 2012년에 Scientific Linux용 openssh 버전을 컴파일하여 매우 멋진 방법으로 사용자를 홈 디렉토리에 "잠글" 수 있게 했습니다.
예를 들어, 홈 디렉터리를 만듭니다(예:) /u/sftpdir/./username. 로그인하면 보이는 것은 뿐입니다 /username.
으로 변경하면 /u/sftpdir/username/./sftp를 통해 로그인한 경우에만 볼 수 있습니다 /. 실제로 지점은 루트입니다.
이제 openssh를 업데이트해야 하는데 그가 그 작업을 수행하기 위해 무엇을 했는지 잘 모르겠습니다. 우리는 변환하는 데 너무 많은 재구성과 많은 연속 작업 시간이 필요한 chroot를 수행하지 않습니다. 어떤 아이디어가 있나요?
답변1
어쩌면 그는 sftp 서버의 -d 플래그를 사용했을까요?
매뉴얼 페이지의 설명은 다음과 같습니다.
-d start_directory 사용자의 대체 시작 디렉토리를 지정합니다. 경로 이름에는 런타임 시 확장되는 다음 토큰이 포함될 수 있습니다. %%는 리터럴 "%"로 대체되고, %d는 인증되는 사용자의 홈 디렉터리로 대체되며, %u는 해당 사용자의 사용자 이름으로 대체됩니다. . 기본값은 사용자의 홈 디렉터리를 사용하는 것입니다. 이 옵션은 sshd_config(5) ChrootDirectory 옵션과 함께 유용합니다.
이 옵션이 chroot 없이도 작동할지는 잘 모르겠습니다.