Я думаю, что мой вопрос действительно таков: как мне следовать указаниям ChrootDirectory Вот разрешить интерактивную оболочку?
У меня есть виртуальный сервер в Linode под управлением Ubuntu 10.04. Я буду размещать сайт на Drupal для друга. Я хотел бы дать ему возможность безопасно использовать wget и tar в своем каталоге. Это все, что ему нужно, чтобы легко устанавливать темы и модули.
Я установил ChrootDirectory в sshd_config. Я могу подключиться к WinSCP, и, похоже, он работает нормально. Его домашний каталог выглядит как корень, который я не могу переместить выше. WinSCP удобно разрешает команды Linux из своего меню, но любая попытка выполнить команду приводит к тому, что «Текущий SFTP-3 не поддерживает запрошенную команду». Думаю, это потому, что я действительно прошу разрешить интерактивную оболочку. Эти команды отлично работают без установки ChrootDirectory.
Я не эксперт по Linux, и я действительно не нашел никаких хороших инструкций о том, как добавить «обычно sh (1) и базовые / dev узлы, такие как null (4), zero (4), stdin (4), stdout. (4), stderr (4), arandom (4) и tty (4) устройства ". в ChrootDirectory.
Спасибо за любого помощника или указателей
MAKEDEV обычно используется для простого создания файлов устройств. Проходя это -d позволит вам указать каталог для их создания.
MAKEDEV -d /srv/ssh/chroot/dev mem null port ...
Для sh просто используйте cp -a, и ldd чтобы увидеть, какие библиотеки могут понадобиться.