ssh+chroot ,給ssh上把鎖。
盡管普通使用者的權限不足,但是讓他在系統中随便亂逛也不行,以免讓他看到不該看的東西,必須将他關在“牢”裡。
環境 CentOS 6.3 x64
主要用到的檔案是/lib64/security/pam_chroot.so
1、讓ssh使用PAM,確定配置檔案sshd_config 中下面的選項生效
UsePAM yes
2、加入pam的chroot子產品
echo “session required pam_chroot.so” >>/etc/pam.d/sshd
3、将使用者名替換,一行一個
echo “joe /home/joe” /etc/security/chroot.conf
echo “foo /home/foo” /etc/security/chroot.conf
(測試未通過,問題比較麻煩,暫且擱置)
本文轉自 紫色葡萄 51CTO部落格,原文連結:http://blog.51cto.com/purplegrape/962263,如需轉載請自行聯系原作者