SSHにてchrootを行う方法 のバックアップ(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• SSHにてchrootを行う方法 へ行く。
  • 1 (2006-08-07 (月) 15:18:37)
  • 2 (2006-08-07 (月) 15:24:01)

SSHにてchrootを行う方法 †

概要 †

sshにて接続するユーザをchrootするにはsshの設定を行うのではなく、chroot対象のユーザアカウント作成時の設定にて実現する。
useraddコマンドに-dオプションを付けてホームディレクトリを指定する際に末尾に「./」を付けることでユーザからはホームディレクトリがルートに見えるようになる。
このユーザはホームディレクトリより上の階層には移動できないため、ホームディレクトリに/bin等のディレクトリを作成し、コマンド類をコピーしておく必要がある。

手順 †

• 1. chrootユーザ用ホームディレクトリを作成
  

mkdir /home/chroot
mkdir /home/chroot/bin
mkdir /home/chroot/sbin

• 2. chrootユーザアカウントの作成
  

groupadd [group]
useradd [user] -g [group] -d /home/chroot/./
passwd [user]

• 3. ホーム領域の権限設定
  

chown -fR [user].[group] /home/chroot/
chmod -fR 700 /home/chroot/

• 4. 必要なコマンド類のコピー
  ./bin、/sbin等にコマンド類をコピーする