道一站 道一站
首页
  • 历史文明
  • 自我管理
  • 经济金融
  • 未来科技
  • 李笑来
  • 股票
  • 期货
  • 期权
  • 外盘
  • 量化
  • 区块
  • 认知
  • 数理
  • 收藏
  • 前端

    • JavaScript
    • TypeScript
  • 页面

    • HTML
    • CSS
  • 编程

    • C++
    • Python
    • Shell
    • 小程序开发
  • 笔记

    • 《Git》
    • 《JavaScript教程》
    • 《JavaScript高级程序设计》
  • 技术文档
  • Linux
  • Docker
  • GitHub
  • 博客搭建
  • 效用工具
  • 周易基础
  • 奇门遁甲
  • 收藏资源
  • 学习方法
  • 实用技巧
  • 友情链接
  • 分类
  • 标签
  • 归档
关于

daotoyi

静水流深
首页
  • 历史文明
  • 自我管理
  • 经济金融
  • 未来科技
  • 李笑来
  • 股票
  • 期货
  • 期权
  • 外盘
  • 量化
  • 区块
  • 认知
  • 数理
  • 收藏
  • 前端

    • JavaScript
    • TypeScript
  • 页面

    • HTML
    • CSS
  • 编程

    • C++
    • Python
    • Shell
    • 小程序开发
  • 笔记

    • 《Git》
    • 《JavaScript教程》
    • 《JavaScript高级程序设计》
  • 技术文档
  • Linux
  • Docker
  • GitHub
  • 博客搭建
  • 效用工具
  • 周易基础
  • 奇门遁甲
  • 收藏资源
  • 学习方法
  • 实用技巧
  • 友情链接
  • 分类
  • 标签
  • 归档
关于
  • 技术文档

  • Linux

    • 127001和0000地址的区别
    • arp_route
    • CMD_ip_ifconfig
    • IP与子网掩码的关系
    • libc,glibc和libc关系
    • Linux 路由表详解及 route 命令详解
    • Linux 系统中成功恢复已删除的文件
    • Linux_boot
    • Linux_chroot
    • Linux_chroot_RecoveryPass
    • Linux_chroot_SSHlogin
      • steps
    • Linux_cmd_echo
    • LInux_cmd_sed
    • Linux_FTP
    • Linux_ldconfig_PATH
    • Linux_locale
    • Linux_Login_Repeat
    • d_faillock
    • Linux_SSH
    • Linux_systemctl_systemd
    • Linux_systemd_serivice
    • Linux_Terminal_HotKey
    • Linux-cmd-tar
    • LinuxTerminalHotkey
    • linux后台运行、挂起、恢复进程相关命令
    • Linux认证
    • Net
    • Nginx 常用配置清单
    • Nginx通识
    • perf分析unixbench性能
    • ping请求错误分析
    • Remote_SSH&X11(Manjaro)
    • Remote_XDMCP(Redhat6)
    • Sql Or NoSql,看完这一篇你就懂了
    • systemd
    • Unicode_UTF
    • URL
    • 开源协议
    • 线程、进程、多线程、多进程和多任务
    • 正向代理与反向代理
  • Docker

  • GitHub

  • 博客搭建

  • 效用工具

  • 技术
  • Linux
daotoyi
2022-04-30
目录

LinuxchrootSSHlogin

Linux_chroot_SSHlogin

[toc]

# chroot

github:如何让特定用户通过SSH登陆后自动chroot (opens new window)

linux:测试 sftp 的 chroot 监狱 (opens new window)

archlinux:Chroot (简体中文)

# steps

属于该组的用户通过ssh登陆系统时将被自动chroot。

  • 创建chroot用户组

groupadd chrootjail or addgroup chrootjail

  • 添加用户到chrootjail组中 sudo adduser tester chrootjail

  • 配置sshd 在sshd的配置文件/etc/ssh/sshd_config中添加:

    1. 用户组group
Match group chrootjail
   ChrootDirectory /var/chroot/
1
2
	2.用户user
Match User tecmint
	ChrootDirectory /var/chroot
1
2
  • 重启sshd服务

service ssh restart or systemd restart systemd-networkd

  • 配置sftp 在 /etc/ssh/sshd_config 中添加:

ForceCommand internal-sftp

重启服务

#systemctl restart sshd

使用ssh连接会报错

e568278386a1863c14c0731d26fe8660.png

  • note:
  1. 当用户登陆到chroot环境中,其home目录不存在时,它的当前工作目录为“/”.

  2. 创建 chroot 监狱通用配置目录 /home/test/etc 并复制已更新的账号文件(/etc/passwd 和 /etc/group)到这个目录中.

  3. 每次向系统添加更多 SSH 用户时,都需要将更新的帐户文件复制到 /var/chroot/etc 目录中.

  • 附:shell脚本来完成chroot基本功能的的环境准备
#!/bin/bash
# This script can be used to create simple chroot environment
# Written by LinuxCareer.com <http://linuxcareer.com/>
# (c) 2013 LinuxCareer under GNU GPL v3.0+

#!/bin/bash

CHROOT='/home/jail'
mkdir $CHROOT

for i in $( ldd $* | grep -v dynamic | cut -d " " -f 3 | sed 's/://' | sort | uniq )
  do
    cp --parents $i $CHROOT
  done

# ARCH amd64
if [ -f /lib64/ld-linux-x86-64.so.2 ]; then
   cp --parents /lib64/ld-linux-x86-64.so.2 /$CHROOT
fi

# ARCH i386
if [ -f  /lib/ld-linux.so.2 ]; then
   cp --parents /lib/ld-linux.so.2 /$CHROOT
fi

echo "Chroot jail is ready. To access it execute: chroot $CHROOT"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
上次更新: 2023/10/10, 14:48:21
Linux_chroot_RecoveryPass
Linux_cmd_echo

← Linux_chroot_RecoveryPass Linux_cmd_echo→

最近更新
01
置身事内
10-10
02
基础知识|八卦五行天干地支
10-08
03
基础知识|推算年月日时的干支
10-08
更多文章>
Theme by Vdoing | Copyright © 2021-2023 Daotoyi | MIT License
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式