CentOS 7を使用しています。
SSHユーザーにシェルアクセスを許可する必要がありますが、刑務所に制限する必要があります。私は刑務所を設定するためにJailkitを使用しました。ユーザーが刑務所環境で必要とするすべての必須ライブラリとバイナリをコピーしました。刑務所のディレクトリ構造は次のとおりです。
[root@server jail]# pwd
/var/jail
[root@server jail]# ls -l
total 8
drwxr-xr-x. 2 root root 26 May 28 16:17 bin
drwxr-xr-x. 2 root root 41 May 28 16:18 dev
drwxr-xr-x. 3 root root 4096 May 28 16:22 etc
drwxr-xr-x. 3 root root 19 May 28 16:14 home
drwxr-xr-x. 2 root root 4096 May 28 16:09 lib
lrwxrwxrwx. 1 root root 9 May 28 16:14 lib64 -> usr/lib64
drwxr-xr-x. 7 root root 65 May 28 16:18 usr
私は "jk_jailuser"を使ってユーザーのホームディレクトリを/var/jail/homeに移動しました。
ただし、ユーザーがログインすると、刑務所環境の他のディレクトリにCDを移動できます。私はユーザーが自分のホームディレクトリに制限され、別のディレクトリにCDを移動できないようにしたいと思います。
私はsshd_configでMatch groupディレクティブを使ってみました:
Match group sshusers
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
ただし、設定後にSSH経由でログインしようとすると、次のエラーが発生します。
Could not chdir to home directory /var/jail/./home/user: No such file or directory
/usr/sbin/jk_chrootsh: No such file or directory
ログインできません
私は本当にここに閉じ込められています。この問題を解決する方法がわかりません。誰でも助けることができますか?刑務所環境でSSHユーザーをホームディレクトリに制限する方法は?
答え1
ユーザーのホームディレクトリはchrootパスに相対的でなければなりません。/var/jail/home/userユーザーのホームディレクトリはに設定する必要があります/home/user。