SSH Chrootの仕組み

SSH Chrootの仕組み

SSHユーザー用のディレクトリを設定するときは、chrootrootをディレクトリ所有者に設定し、権限を755に設定しました。

  1. なぜこれらのディレクトリは755権限を持つルートが所有するのですか?

  2. chroot ユーザーが所有者になれないのはなぜですか。

  3. ユーザーは読んで書くことができますが、なぜ私はそのような権限を持っていないのですか?

答え1

ChrootDirectoryOpenSSHのオプションに言及しているとします。

  1. なぜこれらのディレクトリは755権限を持つルートが所有するのですか?

  2. chroot ユーザーが所有者になれないのはなぜですか。

chrootは、特定のプロセスが実行できる操作を制限するために使用可能なファイルセットを制限するために頻繁に使用されるため、権限のないユーザーがchroot環境を変更するという事故を防ぐのに役立ちます。

chrootユーザー自身もこれを行うことができます。特にシステムにアクセスできる他の方法がある場合は、さらにそうです。また、関連ユーザーに対して例外を作成するよりも、ルートではなくすべてのアクセスを拒否する方が簡単です。

  1. ユーザーは読んで書くことができますが、なぜ私はそのような権限を持っていないのですか?

まあ、彼らはそうではありません。ただし、sshデーモンはchrootのユーザーのホームディレクトリを変更し、そのユーザーはそこから読み取りおよび書き込みアクセス権を持つ可能性があります。

つまり、/path/to/chroot/home/userユーザーだけが持つ最後のディレクトリへの書き込みアクセス権を持つことができます。

関連情報