/usr/local매일 텍스트 파일에 지속적으로 쓰는 Java 응용 프로그램이 있습니다 . 이 파일을 읽으려면 특정 사용자가 필요합니다. 가장 좋은 접근 방식은 무엇입니까? 나는 최근에 다음 을 포함하여 chroot/ 에 관한 많은 책을 읽었습니다.jailkit이 문제—— chroot좋은 해결책이 있을까요?
답변1
매뉴얼 페이지 보기sshd_config. chroot-jail 및 "내부" sftp 설정을 사용하십시오. 이렇게 하면 chroot-jail에 필요한 것이 몇 가지 장치로 줄어듭니다. SFTP 내부 모드에서는 바이너리와 라이브러리가 필요하지 않습니다.
제 생각엔 이런 기기들이유효하지 않은,무작위의,우랜덤좀 남았어티스.
/경로/to/your/chroot/
거기에는 dev/ 하위 디렉토리와 언급된 장치가 필요합니다(mknod를 사용하여 /dev/에 있는 것처럼 생성합니다.
사용자의 공개 키를 /home/yourchrootuser/.ssh/authorized_keys에 넣으세요.
SSHD는 먼저 키를 평가한 다음 chroot 환경으로 전환합니다.