- 追加された行はこの色です。
- 削除された行はこの色です。
*SSHにてchrootを行う方法 [#x6c1093e]
**概要 [#d972b7ae]
sshにて接続するユーザをchrootするにはsshの設定を行うのではなく、chroot対象のユーザアカウント作成時の設定にて実現する。~
useraddコマンドに-dオプションを付けてホームディレクトリを指定する際に末尾に「./」を付けることでユーザからはホームディレクトリがルートに見えるようになる。~
このユーザはホームディレクトリより上の階層には移動できないため、ホームディレクトリに/bin等のディレクトリを作成し、コマンド類をコピーしておく必要がある。
**手順 [#m4bb2c13]
-1. chrootユーザ用ホームディレクトリを作成~
mkdir /home/chroot~
mkdir /home/chroot/bin~
mkdir /home/chroot/sbin~
mkdir /home/chroot
mkdir /home/chroot/bin
mkdir /home/chroot/sbin
-2. chrootユーザアカウントの作成~
groupadd [group]~
useradd [user] -g [group] -d /home/chroot/./~
passwd [user]~
groupadd [group]
useradd [user] -g [group] -d /home/chroot/./
passwd [user]
-3. ホーム領域の権限設定~
chown -fR [user].[group] /home/chroot/~
chmod -fR 700 /home/chroot/~
chown -fR [user].[group] /home/chroot/
chmod -fR 700 /home/chroot/
-4. 必要なコマンド類のコピー~
./bin、/sbin等にコマンド類をコピーする~
