ssh+chroot ,给ssh上把锁。
尽管普通用户的权限不足,但是让他在系统中随便乱逛也不行,以免让他看到不该看的东西,必须将他关在“牢”里。
环境 CentOS 6.3 x64
主要用到的文件是/lib64/security/pam_chroot.so
1、让ssh使用PAM,确保配置文件sshd_config 中下面的选项生效
UsePAM yes
2、加入pam的chroot模块
echo “session required pam_chroot.so” >>/etc/pam.d/sshd
3、将用户名替换,一行一个
echo “joe /home/joe” /etc/security/chroot.conf
echo “foo /home/foo” /etc/security/chroot.conf
(测试未通过,问题比较麻烦,暂且搁置)
本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/962263,如需转载请自行联系原作者
