ATUALIZAÇÃO:
Eu nunca consegui entender isso. Em vez disso eu acabei jsut usando jailkit desde há uma tonelada (embora às vezes desatualizada) documentação sobre o uso. Eu ainda estaria interessado em saber como fazer com que o schroot funcione.
IVe encontrou uma tonelada de documentação sobre a configuração do schroot / debootstrap, bem como uma tonelada de coisas sobre o sftp de prisões e algumas instruções modestas para criar um shell chrooted, mas não consigo encontrar nada para fazer tudo funcionar de forma coesa. Parece que a maioria dos tutoriais é voltada para a criação em um ambiente de construção isolado, que não é o que eu preciso.
Eu tenho o schroot configurado com um env em /srv/chroot/systemid . Isso funciona bem, eu posso iniciar uma sessão bem com schroot -c systemid -u somejaileduser .
O que parece que não consigo funcionar corretamente é o chrooting de uma sessão ssh. Minha configuração atual é assim:
Match Group jail
ChrootDirectory /srv/chroot/systemid
# other stuff to out law tcpforwarding and what not
Este tipo de trabalho em que eu recebo uma sessão ssh chrooted, mas me despeja diretamente no chroot como o diretório de trabalho. Eu acho que isso é porque uma sessão nunca é realmente expulso e então /home nunca fica preso a /srv/chroot/systemid/home (se ls /home na sessão ssh estiver vazia).
Então as etapas de configuração estão faltando aqui?
Eu estou querendo saber em muitos desses casos que, em vez de prender cada conta de usuário, é simplesmente fornecer a cada usuário uma pequena máquina virtual no host.
Parece que coletar todos os arquivos necessários para ter uma cadeia chroot viável por usuário é problemático, facilmente sujeito a problemas e muito complexo.
sshd_config tem variáveis que você pode usar com o ChrootDirectory.
Match Group jail
# %u is replaced by the username, %h is the full home path
ChrootDirectory /srv/chroot/systemid/%u
#ChrootDirectory %h
Tags ssh chroot ubuntu-10.04