O diretório inicial do usuário deve ser relativo ao caminho chroot.
Se você quiser usar /var/jail/home/user como o diretório inicial, terá que definir a home do usuário como /home/user .
Estou usando o CentOS 7.
Eu preciso dar acesso ao shell para usuários ssh, mas restringi-los em uma cadeia. Eu usei jailkit para montar a cadeia. Eu copiei todas as bibliotecas necessárias, binários que são necessários para o usuário no ambiente preso. A estrutura do diretório jail se parece com isso:
[root@server jail]# pwd
/var/jail
[root@server jail]# ls -l
total 8
drwxr-xr-x. 2 root root 26 May 28 16:17 bin
drwxr-xr-x. 2 root root 41 May 28 16:18 dev
drwxr-xr-x. 3 root root 4096 May 28 16:22 etc
drwxr-xr-x. 3 root root 19 May 28 16:14 home
drwxr-xr-x. 2 root root 4096 May 28 16:09 lib
lrwxrwxrwx. 1 root root 9 May 28 16:14 lib64 -> usr/lib64
drwxr-xr-x. 7 root root 65 May 28 16:18 usr
Eu usei 'jk_jailuser' para mover o diretório home do usuário para / var / jail / home.
No entanto, quando o usuário efetua login, ele pode criar um cd em outros diretórios no ambiente preso. Eu quero que o usuário seja restrito ao seu diretório home e não seja capaz de acessar qualquer outro diretório.
Eu tentei usar a diretiva do grupo de correspondências em sshd_config da seguinte forma:
Match group sshusers
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
mas este é o erro que recebo quando tento logar no ssh depois de configurá-lo:
Could not chdir to home directory /var/jail/./home/user: No such file or directory
/usr/sbin/jk_chrootsh: No such file or directory
e não consigo fazer login
Eu estou realmente preso aqui. Não consigo descobrir como resolver esse problema. Alguém pode ajudar por favor? Como posso restringir usuários SSH para seus diretórios home em um ambiente preso?
O diretório inicial do usuário deve ser relativo ao caminho chroot.
Se você quiser usar /var/jail/home/user como o diretório inicial, terá que definir a home do usuário como /home/user .