Ssh

在 chroot 環境中使用 /bin/bash - 符號連結或掛載

  • July 14, 2014

使用者通過 ssh 連接。使用者也被 chroot 到他們的主目錄。目標是安全。

由於使用者是 chroot-ed,當他們登錄 /bin/bash 時找不到。顯然,使用者需要 shell 命令。

Shell 訪問可以通過

  1. 符號連結 /bin/bash 到 /home/username

  2. mount –bind via /etc/fstab - 首選選項,因為伺服器經常重新啟動。

這兩個選項之間的安全性有區別嗎?

還是有第三種更安全的選擇?

  1. 符號連結不會幫助你。您不僅需要/bin/sh.,還需要庫。和特殊設備,如/dev/nullor /dev/zero。還有更多的東西。最好的方法不僅是符號連結,而且是硬連結。而且系統更新會非常棘手。
  2. mount看起來好一點,但你最好看看autofs- 所以,它只能在需要時掛載使用者目錄,例如當使用者登錄時。

我更喜歡使用LXC。它就像高級 chroot,因此您可以使用核心執行不同的作業系統。和chroot使用者到自己的系統。這會導致更多的磁碟使用,但使用者分離看起來不錯。

LXC作者的不錯的文章系列

引用自:https://serverfault.com/questions/612404