在 chroot 環境中使用 /bin/bash - 符號連結或掛載

使用者通過 ssh 連接。使用者也被 chroot 到他們的主目錄。目標是安全。

由於使用者是 chroot-ed，當他們登錄 /bin/bash 時找不到。顯然，使用者需要 shell 命令。

Shell 訪問可以通過

1. 符號連結 /bin/bash 到 /home/username

2. mount –bind via /etc/fstab - 首選選項，因為伺服器經常重新啟動。

這兩個選項之間的安全性有區別嗎？

還是有第三種更安全的選擇？

1. 符號連結不會幫助你。您不僅需要/bin/sh.，還需要庫。和特殊設備，如/dev/nullor /dev/zero。還有更多的東西。最好的方法不僅是符號連結，而且是硬連結。而且系統更新會非常棘手。
2. mount看起來好一點，但你最好看看autofs- 所以，它只能在需要時掛載使用者目錄，例如當使用者登錄時。

我更喜歡使用LXC。它就像高級 chroot，因此您可以使用核心執行不同的作業系統。和chroot使用者到自己的系統。這會導致更多的磁碟使用，但使用者分離看起來不錯。

LXC作者的不錯的文章系列

引用自：https://serverfault.com/questions/612404