Ubuntu
OpenSSH,chroot使用者:root需要擁有使用者目錄,有什麼後果嗎?
我想在我的電腦上為我的朋友創建一個帳戶,但我不希望我的朋友能夠查看我的所有文件。我看到使用 OpenSSH,有一個選項。
在 SSHD 配置文件中:
/etc/ssh/sshd_config隨著線:
ChrootDirectory /home/%u但是,使用者主目錄需要由
root. 那是一件壞事?如果管理員擁有該目錄,是否有任何後果或影響?我為 2 個發行版和 FreeBSD 標記了這個問題,因為我都使用了它們。我想知道
root擁有使用者主目錄的要求在發行版和/或作業系統之間是否會有所不同。
要回答您的具體問題,必須擁有SSHD 提供
root的使用者主目錄才能正常工作。chroot如果主目錄不屬於root,使用者將能夠在通過 連接時退出該目錄sftp。如果
root使用者只連接到sftp. 但是,如果使用者還以另一種方式(例如ssh)連接並被授予 shell,那麼您應該使用另一種解決方案,例如受限 shell rssh。
你
chroot有點誤會了;它不僅僅是隱藏東西,該目錄實際上成為/會話。您需要在其下方提供一個相當完整的系統映像(/etc、/bin、/lib等),否則將無法正常工作(特別是,使用者將無法執行 shell)。root需要擁有新/的是這樣的結果:擁有文件系統根目錄的任何其他人都將是一個明顯的安全問題。