/usr/local毎日テキストファイルに継続的に書き込むJavaアプリケーションがあります。このファイルを読むには特定のユーザーが必要です。最良のアプローチは何ですか?私は最近、以下を含むchroot/に関する多くの本を読んでいます。jailkitこの問題——chroot良い解決策がありますか?
答え1
マニュアルページを見るsshd_config。 chroot-jailと「内部」sftp設定を使用してください。これにより、chroot-jailに必要なものをいくつかのデバイスに減らします。 SFTP 内部モードではバイナリやライブラリは不要です。
私の考えでは、無効、ランダム、ランダム少し残ったティース。
/パス/to/your/chroot/
そこにはdev /サブディレクトリと言及されたデバイスが必要です(mknodを使用して/ dev /にあるように作成します)。
ユーザーの公開鍵を /home/yourchrootuser/.ssh/authorized_keys に入れます。
SSHDはまずキーを評価し、次にchroot環境に切り替えます。