SSHにてchrootを行う方法
http://extstrg.asabiya.net/pukiwiki/index.php?SSH%A4%CB%A4%C6chroot%A4%F2%B9%D4%A4%A6%CA%FD%CB%A1SSHにてchrootを行う方法 †
~この項目は書き途中です~
概要 †
sshにて接続するユーザをchrootするにはsshの設定を行うのではなく、chroot対象のユーザアカウント作成時の設定にて実現する。
useraddコマンドに-dオプションを付けてホームディレクトリを指定する際に末尾に「./」を付けることでユーザからはホームディレクトリがルートに見えるようになる。
このユーザはホームディレクトリより上の階層には移動できないため、ホームディレクトリに/bin等のディレクトリを作成し、コマンド類をコピーしておく必要がある。
手順 †
- 1. chrootユーザ用ホームディレクトリを作成
mkdir /home/chroot mkdir /home/chroot/bin mkdir /home/chroot/sbin
- 2. chrootユーザアカウントの作成
groupadd [group] useradd [user] -g [group] -d /home/chroot/./ passwd [user]
- 3. ホーム領域の権限設定
chown -fR [user].[group] /home/chroot/ chmod -fR 700 /home/chroot/
Last-modified: 2006-11-14 (火) 10:34:41 (6373d)