내 서버에 사용자를 위한 감옥을 만들려고 합니다. 이 사용자를 "jur"라고 부르겠습니다.
내가 달성하고 싶은 것은 무엇입니까? 나는 ssh 사용자가 자신의 홈 폴더에 갇혀 있고 내 서버의 루트에 대한 액세스 권한이 없기를 원합니다.
이를 위해 나는 다음과 같습니다여기에 제공된 튜토리얼.
권한 분리 단계까지 모든 것이 순조롭게 진행되었습니다. 이제 시스템에 보안 위협이 되므로 권한 분리를 비활성화하고 싶지 않습니다.
또 다른 해결책은 튜토리얼의 다음 줄에 있습니다:
권한 분리를 비활성화하지 않은 경우 권한 분리가 제대로 작동하려면 chroot에 사용자 UID가 포함된 /etc/passwd가 필요합니다.
하지만 어떻게 해야할지 모르겠어요! /etc/passwd내 juuser 에서 :
juser:x:5002:5002::/home/juser:/bin/sh
인용된 문장에서 말한 내용을 어떻게 달성할 수 있나요?
답변1
chroot가 있다고 가정하면 /path/to/chroot다음이 필요합니다.
etc/path/to/chroot, 및passwd/path/to/chroot/etc하나 이상의 항목이 있는 이름의 파일 :juser:x:5002:5002::/some/path:/some/shell- 그리고 둘 다:
/path/to/chroot/some/path/path/to/chroot/some/shell(껍데기~ 해야 하다존재하며 필요한 라이브러리 등도 있습니다. )