商务合作加Q:411239339

CentOS 6.4中建立chroot环境并登录ssh

浏览:663次阅读
一条评论

共计 992 个字符,预计需要花费 3 分钟才能阅读完成。

前言:网上关于 ssh 登录后限定用户到特定目录的文章很多,但绝大部分都是天下一家抄的局面,果子我实在看不下去了,特意整理了下,希望大家不要再走弯路了。

1、环境准备

CentOS 6.4_X64 ISO 安装包一个

在 Vmware 虚拟机中安装好操作系统

2、创建 chroot 环境

1)以 root 用户登录进行环境搭建,这里以 test 用户为例,创建用户,并设置好密码

useradd test
passwd test

说明下,也可以创建一个用户组,以后将你需要 chroot 的用户加入到这个组中。

2)创建目录并创建基本目录

mkdir /var/chroot
cd  /var/chroot
mkdir bin home/test lib64 etc -p
#拷贝 /lib64 下所有库,我的是 64 位系统,32 位系统可以拷贝 /lib
cp -fra /lib64/* /var/chroot/lib64
#拷贝密码文件
grep test /etc/passwd > etc/passwd
grep test /etc/shadow > etc/shadow
grep test /etc/group > etc/group

3) 利用 centos 的安装光盘安装 yum 服务

把 ISO 连接到虚拟机中,执行:

mkdir /cdrom
mount -o loop /dev/sr0 /cdrom
cd /cdrom/Packages
rpm -ivh --nodeps --root=/var/chroot centos-release-*

解释下:这里是挂载系统镜像,并给 chroot 环境安装好 yum 服务源

4)安装软件包

以安装 ls 命令所在的软件包为例,可以通过以下命令查询到 ls 属于哪个软件包:

which ls
#ls  命令在 /bin/ls 路径下
rpm -qf /bin/ls

得到包名为 coreutils,使用以下命令安装到 chroot 环境下:

yum --installroot=/var/chroot -y install  coreutils

3、修改 ssh 配置 /etc/ssh/sshd_config

在最后加上以下配置:

Match User test
ChrootDirectory /var/chroot

如果是组的话,把 Match User 改成 Match group

重启下 ssh 服务:

service sshd restart

登录下试试吧

正文完
扫码赞助
post-qrcode
 0
果子
版权声明:本站原创文章,由 果子 于2015-11-18发表,共计992字。
转载说明:除特殊说明外本站文章皆由果较瘦原创发布,转载请注明出处。
评论(一条评论)
yun
2015-11-29 14:21:45 回复

 Windows  Edge  中国安徽省黄山市联通