Мне нужно создать chroot-тюрьму на моем производственном сервере RHEL5, чтобы позволить конкретному пользователю работать с меньшим количеством прав, но с GIT.
Вот моя конфигурация системы:
Я создал для тестирования папку / chroot с подпапкой toto где я хочу chroot моего пользователя.
# ls -la /chroot
total 24
drwxr-xr-x 3 root root 4096 Nov 11 15:22 .
drwxr-xr-x 31 root root 4096 Nov 12 13:02 ..
drwxr-xr-x 5 root root 4096 Nov 11 15:22 toto
# ls -la /chroot/toto
total 40
drwxr-xr-x 5 root root 4096 Nov 11 15:22 .
drwxr-xr-x 3 root root 4096 Nov 11 15:22 ..
drwxr-xr-x 2 root root 4096 Nov 11 15:22 bin
drwxr-xr-x 2 root root 4096 Nov 11 15:22 lib
drwxr-xr-x 5 root root 4096 Nov 11 15:22 usr
Я создал группу chroot с именем chroot_www и добавил моего пользователя toto к нему.
Я редактировал / и т.д. / SSH / sshd_config и в конце добавил нужные строки.
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group chroot_www
# ForceCommand internal-sftp
ChrootDirectory /chroot/toto
AllowTcpForwarding no
Но когда я хочу подключиться к ssh, я получаю эту ошибку:
ssh toto@********
toto@********'s password:
Last login: Thu Nov 14 13:22:35 2013 from ********
Could not chdir to home directory /chroot/toto: No such file or directory
Connection to ******** closed.
но каталог есть, и права хорошие.
И это странно по двум причинам:
Так что мне действительно интересно, есть ли у вас опыт работы с chroot jail или подобной проблемой ...