SSHにてchrootを行う方法 のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- SSHにてchrootを行う方法 へ行く。
- 1 (2006-08-07 (月) 15:18:37)
- 2 (2006-08-07 (月) 15:24:01)
SSHにてchrootを行う方法 †
概要 †
sshにて接続するユーザをchrootするにはsshの設定を行うのではなく、chroot対象のユーザアカウント作成時の設定にて実現する。
useraddコマンドに-dオプションを付けてホームディレクトリを指定する際に末尾に「./」を付けることでユーザからはホームディレクトリがルートに見えるようになる。
このユーザはホームディレクトリより上の階層には移動できないため、ホームディレクトリに/bin等のディレクトリを作成し、コマンド類をコピーしておく必要がある。
手順 †
- 1. chrootユーザ用ホームディレクトリを作成
mkdir /home/chroot mkdir /home/chroot/bin mkdir /home/chroot/sbin
- 2. chrootユーザアカウントの作成
groupadd [group] useradd [user] -g [group] -d /home/chroot/./ passwd [user]
- 3. ホーム領域の権限設定
chown -fR [user].[group] /home/chroot/ chmod -fR 700 /home/chroot/