共计 992 个字符,预计需要花费 3 分钟才能阅读完成。
前言:网上关于 ssh 登录后限定用户到特定目录的文章很多,但绝大部分都是天下一家抄的局面,果子我实在看不下去了,特意整理了下,希望大家不要再走弯路了。
1、环境准备
CentOS 6.4_X64 ISO 安装包一个
在 Vmware 虚拟机中安装好操作系统
2、创建 chroot 环境
1)以 root 用户登录进行环境搭建,这里以 test 用户为例,创建用户,并设置好密码
useradd test
passwd test
说明下,也可以创建一个用户组,以后将你需要 chroot 的用户加入到这个组中。
2)创建目录并创建基本目录
mkdir /var/chroot
cd /var/chroot
mkdir bin home/test lib64 etc -p
#拷贝 /lib64 下所有库,我的是 64 位系统,32 位系统可以拷贝 /lib
cp -fra /lib64/* /var/chroot/lib64
#拷贝密码文件
grep test /etc/passwd > etc/passwd
grep test /etc/shadow > etc/shadow
grep test /etc/group > etc/group
3) 利用 centos 的安装光盘安装 yum 服务
把 ISO 连接到虚拟机中,执行:
mkdir /cdrom
mount -o loop /dev/sr0 /cdrom
cd /cdrom/Packages
rpm -ivh --nodeps --root=/var/chroot centos-release-*
解释下:这里是挂载系统镜像,并给 chroot 环境安装好 yum 服务源
4)安装软件包
以安装 ls 命令所在的软件包为例,可以通过以下命令查询到 ls 属于哪个软件包:
which ls
#ls 命令在 /bin/ls 路径下
rpm -qf /bin/ls
得到包名为 coreutils,使用以下命令安装到 chroot 环境下:
yum --installroot=/var/chroot -y install coreutils
3、修改 ssh 配置 /etc/ssh/sshd_config
在最后加上以下配置:
Match User test
ChrootDirectory /var/chroot
如果是组的话,把 Match User 改成 Match group
重启下 ssh 服务:
service sshd restart
登录下试试吧
高