chroot в openssh на прикладі openbsd

Можливо я відстав від світу, але про те, що в openssh з'явився свій вбудований chroot я дізнався лише вчора, дякую mikeb@
Вирішив одразу сробувати.
Наведу приклад:
створюємо користувача test

useradd -d / -g users -s /bin/csh test

надаємо пароль

passwd test

створюємо домашню папку, та копіємо потрібні програми, для почтку достатньо лише оболонки

mkdir /home/test
mkdir /home/test/bin
cp /bin/csh /home/test/bin

власником chroot папки робимо root-a

chown root /home/test

в /etc/ssh/sshd_config додаємо

Match user test
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home/test

також є можливість розмежувати по групам, використовуючи Match group

первіряємо:

ssh test@localhost
test@localhost's password:
%

Читайте також:

• screen в chroot debian linux
• OpenBSD: все що я ввожу при вході в систему відображається у верхньому регістрі
• Встановлення php модуля до веб-сервера apache на OpenBSD
• xen ssh login: 'stdin: is not a tty'

Метки: chroot, openbsd, ssh

Опубликовано 03 Сер 2008 в 13:14. Рубрика: Без категорії. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.