답변
Google에서 "openssh jail"을 검색하면 SSHjail for openSSH이되었습니다. 클라이언트가 ssh/scp를 사용하여 해당 서버에 액세스하는 경우이 서버가 사용자가 찾고있는 것일 수 있습니다.
링크가 더 이상 작동하지 않습니다 ... – mimoralea
정말 극단으로 가고 싶다면, SE Linux (또는 기타 mandatory access control)은 기본 유닉스 권한의 확실한 향상입니다.
chroot (2)는 보안상의 이유로 사용되지 않습니다. chroot 감옥에서 탈출하는 것은 매우 쉽습니다. 자세한 내용은이 문서의 abusing chroot을 참조하십시오.
이것은 답변이 아니라 주석이어야합니다. –
댓글 응답이없고 링크 전용이며 링크가 이미 작동하지 않습니다 (서버가 다운 됨). – Palec
2009 년의 "우수 답변"은 구식입니다. OpenSSH는 이제 ChrootDirectory
옵션과 함께 제공됩니다. http://www.debian-administration.org/articles/590은 ssh의 구 버전입니다.
이 작업을 수행 할 수있는 효과적인 방법은 자신의 홈 디렉토리에있는 감옥에 사용자에게 lshell
쉬운 방법을 사용하는 것입니다. 나는 적어도 내 시스템을 신뢰하지 않는 사람에게 접근 권한을 부여하지 않을 것이다.
은 내가 한 마지막으로, 당신이 벗어날 것 .bashrc에이 스크립트를 실행 http://bash.cyberciti.biz/guide/A_menu_box 을 기반으로 "unescapable"메뉴를 사용 :
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
네, 각각의 모든에 대한 스크립트를 작성했다 메뉴 항목 (로그 가져 오기, sys 확인 ...)을 사용하지만 아무도 * 대신 chown -R root : root /를 실행할 수 없습니다. 가격.
[편집] : 전용 사용자를 만드십시오. root로하지 마십시오!
그게 무슨 권한을 위해 설계되지 않은가요? –
읽기/쓰기 액세스를 거부하는 것보다 조금 더 가고 싶습니다. –
chroot는 읽기/쓰기 액세스 만 거부합니다. –