麻烦问下各位大佬有没有什么能把ssh登录限制在家目录和限制一些命令,网上查找一些资料说可以通过chrootdirectory搞定但是配置后没有办法限制
UsePAM yes
Match User test123
ChrootDirectory /chroot
xing@mail:~$ ls -l /chroot/
总用量 36
drwxr-xr-x 2 root root 4096 5月 25 13:24 bin
drwxr-xr-x 2 root root 4096 5月 25 11:34 dev
drwxr-xr-x 120 root root 4096 5月 25 13:30 etc
drwxr-xr-x 3 root root 4096 5月 25 13:11 home
drwxr-xr-x 21 root root 4096 5月 25 13:25 lib
drwxr-xr-x 2 root root 4096 5月 25 13:29 lib64
drwxr-xr-x 2 root root 4096 5月 25 11:34 proc
drwxr-xr-x 2 root root 4096 5月 25 09:25 sbin
drwxr-xr-x 4 root root 4096 5月 25 13:44 usr
xing@mail:~$ ls -l /chroot/home/
总用量 4
drwxr-xr-x 2 test123 test123 4096 5月 25 13:35 test123
我把根目录下lib lib64 bin etc sbin /usr/bin /usr/sbin都复制到/chroot下了但是用户test123 ssh登录后可以切换到/根目录
ssh通过ChrootDirectory把登录用户限制家目录
-
ps3wifi
- 帖子: 96
- 注册时间: 2010-01-08 13:09
-
poloshiao
- 论坛版主
- 帖子: 18279
- 注册时间: 2009-08-04 16:33