Estou tentando criar uma cadeia para um usuário no meu servidor. Vamos chamar o usuário "juser".
O que eu quero alcançar? Eu quero que um usuário ssh seja preso em sua pasta pessoal e não tenha nenhum acesso (seja qual for) no diretório raiz do meu servidor.
Para isso, estou seguindo o tutorial dado aqui .
Tudo correu bem, até o passo de Separação de Privilégios. Agora não quero desabilitar a separação de privilégios, pois é uma ameaça à segurança do sistema.
A outra solução está na próxima linha do tutorial:
If you don't disable Privilege Separation you will need an /etc/passwd which includes the user's UID inside the chroot for Privilege Separation to work properly.
Mas eu não sei como fazer isso! Em /etc/passwd tenho para juser:
juser:x:5002:5002::/home/juser:/bin/sh
Como faço para implementar o que é dito na frase citada? Por favor, ajude.
Se você precisar de alguma informação adicional, por favor me avise.
Obrigado.
Digamos que o chroot esteja em /path/to/chroot . Então você precisa:
etc em /path/to/chroot e Um arquivo chamado passwd in /path/to/chroot/etc , com pelo menos uma entrada:
juser:x:5002:5002::/some/path:/some/shell
/path/to/chroot/some/path