Ssh
在 chroot 環境中使用 /bin/bash - 符號連結或掛載
使用者通過 ssh 連接。使用者也被 chroot 到他們的主目錄。目標是安全。
由於使用者是 chroot-ed,當他們登錄 /bin/bash 時找不到。顯然,使用者需要 shell 命令。
Shell 訪問可以通過
符號連結 /bin/bash 到 /home/username
mount –bind via /etc/fstab - 首選選項,因為伺服器經常重新啟動。
這兩個選項之間的安全性有區別嗎?
還是有第三種更安全的選擇?
- 符號連結不會幫助你。您不僅需要
/bin/sh
.,還需要庫。和特殊設備,如/dev/null
or/dev/zero
。還有更多的東西。最好的方法不僅是符號連結,而且是硬連結。而且系統更新會非常棘手。mount
看起來好一點,但你最好看看autofs
- 所以,它只能在需要時掛載使用者目錄,例如當使用者登錄時。我更喜歡使用LXC。它就像高級 chroot,因此您可以使用核心執行不同的作業系統。和chroot使用者到自己的系統。這會導致更多的磁碟使用,但使用者分離看起來不錯。