De acordo com as notas de lançamento, o RHEL 5.4 incluiu uma atualização para configurar contas SFTP chroot nativas. Mas pelo que estou vendo, é tudo ou nada - isso significa que mesmo root é chrooted se você seguir esse caminho.
Alguém já usou isso com sucesso? Como você o configurou para que você ainda pudesse fazer tarefas sysadmin, se root fosse chrooted?
Obrigado -
Josh
Acabei de criar os tarballs do openssh.org para as nossas caixas RHEL5. O OpenSSH atual tem essa funcionalidade chroot embutida e é muito fácil de configurar.
Eu acho que os RPMs do openssh.org têm um arquivo de especificação de modelo, então reconstruir um RPM também é fácil.
Este artigo descreve como construir um RPM para o CentOS 5 do uma versão recente do OpenSSH.
Uma possibilidade é definir o diretório inicial do usuário root (ou quem quer que seja o usuário admin) para "/". Eu não sei quais são as desvantagens dessa abordagem, mas parece funcionar.
No meu caso, estou pensando em definir
sshd_config:
#chroot to home directory. Root gets /. Users get /var/www.
ChrootDirectory %h
Subsystem sftp internal-sftp
passwd:
root:x:0:0:root:/:/bin/bash
joe:x:500:500::/var/www:/bin/bash
Em seguida, 'joe' terá uma pasta subpasta em / var / www à qual ele tem acesso.