用户通过 ssh 连接。用户也被 chroot 到他们的主目录。目标是安全。
由于用户是 chroot-ed,当他们登录 /bin/bash 时找不到。显然,用户需要 shell 命令。
Shell 访问可以通过
1) 符号链接 /bin/bash 到 /home/username
2) mount --bind via /etc/fstab - 首选选项,因为服务器经常重新启动。
这两个选项之间的安全性有区别吗?
还是有第三种更安全的选择?
AskOverflow.Dev
符号链接不会帮助你。您不仅需要
/bin/sh.,还需要库。和特殊设备,如/dev/nullor/dev/zero。还有更多的东西。最好的方法不仅是符号链接,而且是硬链接。而且系统更新会非常棘手。mount看起来好一点,但你最好看看autofs- 所以,它只能在需要时挂载用户目录,例如当用户登录时。我更喜欢使用LXC。它就像高级 chroot,因此您可以使用内核运行不同的操作系统。和chroot用户到自己的系统。这会导致更多的磁盘使用,但用户分离看起来不错。
LXC作者的不错的帖子系列