usando / bin / bash em um ambiente chroot - symlink ou mount

Navegue suas respostas
3

Um usuário se conecta via ssh. O usuário também é chroot ed para seu diretório inicial. O objetivo é segurança.

Como o usuário é chroot-ed, quando o login / bin / bash não é encontrado. Obviamente, o usuário precisa de comandos shell.

O acesso ao shell pode ser fornecido pelo 1) symlink / bin / bash para / home / username
2) mount --bind via / etc / fstab - opção preferida porque os servidores geralmente reinicializam.

Existe alguma diferença na segurança entre essas duas opções?
Ou existe uma terceira opção mais segura?

    
por csi 14.07.2014 / 16:26

1 resposta

2

  1. O Symlink não ajudará você. Você precisará não apenas do /bin/sh , mas das bibliotecas. E dispositivos especiais como /dev/null ou /dev/zero . E mais coisas. A melhor maneira não é apenas o symlink, mas o hardlink. E a atualização do sistema será MUITO complicada.

  2. mount parece um pouco melhor, mas é melhor você olhar para autofs - então, ele pode montar o diretório de usuários somente quando for necessário, por exemplo, quando o usuário efetua login.

Eu prefiro usar o LXC . É como o chroot avançado, então você pode rodar sistemas operacionais diferentes usando seu kernel. E chroot usuários para seus próprios sistemas. Isso causa mais uso de disco, mas a separação dos usuários parece doce.

Agradável série de publicações do autor do LXC

    
por 14.07.2014 / 16:54

Tags

Como implementar DHCP, DNS, nomes de host no AWS VPC Recomendações para cabos de fibra ótica e conectores em áreas externas de 1000 pés para conexão à internet para o edifício principal