사이트 관리자로 컴퓨터에 SSH로 접속할 때 올바른 chroot 디렉토리로 SSH로 접속했지만 var/www/domainname/public_html
여전히 전체 파일 시스템에 액세스할 수 있습니다.
웹마스터의 홈 SSH 디렉토리를 성공적으로 변경했습니다. 이제 웹사이트 관리자의 홈 디렉터리 액세스를 제한하고 싶습니다. 관심을 갖기 시작했어요이것기사. 5단계: Chroot Jail을 사용하여 SSH 테스트에 실패했습니다. 웹마스터 계정을 사용하여 내 노트북의 웹마스터에서 기본 서버로 SSH를 연결할 때 발생했기 때문입니다. 사이트 관리자는 계속해서 전체 파일 시스템을 볼 수 있습니다. /var/www/domainname/public_html/만 표시되어야 합니다.
서버에 성공적으로 연결 되면 cat /var/log/secure | egrep webmaster
chroot 디렉토리와 관련된 것이 없습니다.sshd[22528]: Accepted password for webmaster from ip port # ssh2
다음 줄을 추가했습니다./etc/ssh/sshd_config
#define username to apply chroot jail to
Match User webmaster
#specify chroot jail
ChrootDirectory /var/www/domainname/
다음은 웹마스터가 제한하려는 디렉토리의 파일 권한입니다.
drwxr-xr-x. 8 root root 4096 Dec 17 19:37 archive
-rwxr-xr-x. 1 root root 964536 Jan 11 11:00 bash
-rwxr-xr-x. 1 root root 964536 Jan 11 11:01 bin
drwxr-xr-x. 2 root root 33 Jan 11 11:04 etc
drwxr-xr-x. 2 root root 6 Jan 11 11:03 lib64
drwxr-xr-x. 237 root root 12288 Dec 22 15:40 node_modules
crw-rw-rw-. 1 root root 1, 3 Jan 11 10:58 null
-rw-r--r--. 1 root root 545 Dec 22 15:56 package.json
-rw-r--r--. 1 root root 111876 Dec 22 15:40 package-lock.json
drwxr-xr-x. 10 root root 4096 Jan 3 15:18 public_html
crw-rw-rw-. 1 root root 1, 8 Jan 11 10:58 random
drwxr-xr-x. 4 root root 27 Dec 30 12:02 src
crw-rw-rw-. 1 root root 5, 0 Jan 11 10:58 tty
crw-rw-rw-. 1 root root 1, 5 Jan 11 10:58 zero