というディレクトリがあります/home/user1
。このディレクトリには、フォルダとその中のすべてのファイルに対する権限がuser1
rwe(読み取り、書き込み、実行)で必要なCounter-Strikeゲームサーバーがあります。
私がやりたいことは、Debian SFTPサーバーを設定し、user1をuser1のディレクトリに刑務所に閉じ込めることです。
ただし、ゲームサーバーの権限要件が邪魔になります。
vsftpdとsshdはどちらも、刑務所に閉じ込められるディレクトリにroot権限を設定する必要があると述べています。したがって、/home/user1
ディレクトリとディレクトリに含まれるすべてのファイルのルート所有権を設定すると、ゲームサーバーは起動しません。ただし、/home/user1
ディレクトリとその中のすべてのファイルをuser1
rwe権限に設定すると、sftpdおよびsshdサーバーはfilezillaから次のメッセージで切断します。
Response: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
エラー:致命的なエラー:サーバーに接続できません。
これでuser1
ftpアカウントにchroot権限を付与できますが、サーバーを自由にローミングできるため、これは望ましくありません。
私がしなければならないのは、ディレクトリuser1
に閉じ込められているvsftpdまたはsshdにrwe権限を付与することです。/home/user1
また、私もadmin
このディレクトリに閉じ込めたいのですが、rwe権限を持つディレクトリからゲームサーバーをhome
管理できるようにしたいです/home/user1
。/home/user2
/home/user3
答え1
まず、実行権限はeビットではなくxビットを持ちます;-)
ルートとしてのみ書くことができる(chroot刑務所が要求するように)ディレクトリを作成することは不可能に見えますが(ゲームサーバーが要求するように)、そのディレクトリでプロセスを実行するユーザーも書くことができるディレクトリを作成することは不可能です。したがって、問題の説明によると、望む作業は不可能です。
ただし、次のことができます。
drwxr-xr-x 5 root root /home/jaildir
drwxr-xr-x 5 user1 user1 /home/jaildir/user1
ホームディレクトリuser1
をに設定/home/jaildir/user1
し、vsftpdのchroot Jailをに設定します/home/jaildir
。このアプローチの唯一の欠点は、ftpルートディレクトリが実際の「興味深い」コンテンツより1レベル上にあることです。