chroot ssh usuários

3

Estou usando o CentOS 7.

Eu preciso dar acesso ao shell para usuários ssh, mas restringi-los em uma cadeia. Eu usei jailkit para montar a cadeia. Eu copiei todas as bibliotecas necessárias, binários que são necessários para o usuário no ambiente preso. A estrutura do diretório jail se parece com isso:

[root@server jail]# pwd

/var/jail

[root@server jail]# ls -l

total 8

drwxr-xr-x. 2 root root   26 May 28 16:17 bin

drwxr-xr-x. 2 root root   41 May 28 16:18 dev

drwxr-xr-x. 3 root root 4096 May 28 16:22 etc

drwxr-xr-x. 3 root root   19 May 28 16:14 home

drwxr-xr-x. 2 root root 4096 May 28 16:09 lib

lrwxrwxrwx. 1 root root    9 May 28 16:14 lib64 -> usr/lib64

drwxr-xr-x. 7 root root   65 May 28 16:18 usr

Eu usei 'jk_jailuser' para mover o diretório home do usuário para / var / jail / home.

No entanto, quando o usuário efetua login, ele pode criar um cd em outros diretórios no ambiente preso. Eu quero que o usuário seja restrito ao seu diretório home e não seja capaz de acessar qualquer outro diretório.

Eu tentei usar a diretiva do grupo de correspondências em sshd_config da seguinte forma:

      Match group sshusers

          ChrootDirectory /var/jail/

          X11Forwarding no

          AllowTcpForwarding no

mas este é o erro que recebo quando tento logar no ssh depois de configurá-lo:

Could not chdir to home directory /var/jail/./home/user: No such file or directory

/usr/sbin/jk_chrootsh: No such file or directory

e não consigo fazer login

Eu estou realmente preso aqui. Não consigo descobrir como resolver esse problema. Alguém pode ajudar por favor? Como posso restringir usuários SSH para seus diretórios home em um ambiente preso?

    
por Soban 29.05.2015 / 07:45

1 resposta

0

O diretório inicial do usuário deve ser relativo ao caminho chroot. Se você quiser usar /var/jail/home/user como o diretório inicial, terá que definir a home do usuário como /home/user .

    
por 29.05.2015 / 12:44

Tags