5
A
답변
7
Google에서 "openssh jail"을 검색하면 SSHjail for openSSH이되었습니다. 클라이언트가 ssh/scp를 사용하여 해당 서버에 액세스하는 경우이 서버가 사용자가 찾고있는 것일 수 있습니다.
+0
링크가 더 이상 작동하지 않습니다 ... – mimoralea
1
정말 극단으로 가고 싶다면, SE Linux (또는 기타 mandatory access control)은 기본 유닉스 권한의 확실한 향상입니다.
3
chroot (2)는 보안상의 이유로 사용되지 않습니다. chroot 감옥에서 탈출하는 것은 매우 쉽습니다. 자세한 내용은이 문서의 abusing chroot을 참조하십시오.
+2
이것은 답변이 아니라 주석이어야합니다. –
+0
댓글 응답이없고 링크 전용이며 링크가 이미 작동하지 않습니다 (서버가 다운 됨). – Palec
5
2009 년의 "우수 답변"은 구식입니다. OpenSSH는 이제 ChrootDirectory 옵션과 함께 제공됩니다. http://www.debian-administration.org/articles/590은 ssh의 구 버전입니다.
1
이 작업을 수행 할 수있는 효과적인 방법은 자신의 홈 디렉토리에있는 감옥에 사용자에게 lshell
1
쉬운 방법을 사용하는 것입니다. 나는 적어도 내 시스템을 신뢰하지 않는 사람에게 접근 권한을 부여하지 않을 것이다.
은 내가 한 마지막으로, 당신이 벗어날 것 .bashrc에이 스크립트를 실행 http://bash.cyberciti.biz/guide/A_menu_box 을 기반으로 "unescapable"메뉴를 사용 :
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
네, 각각의 모든에 대한 스크립트를 작성했다 메뉴 항목 (로그 가져 오기, sys 확인 ...)을 사용하지만 아무도 * 대신 chown -R root : root /를 실행할 수 없습니다. 가격.
[편집] : 전용 사용자를 만드십시오. root로하지 마십시오!
그게 무슨 권한을 위해 설계되지 않은가요? –
읽기/쓰기 액세스를 거부하는 것보다 조금 더 가고 싶습니다. –
chroot는 읽기/쓰기 액세스 만 거부합니다. –