Я знаю, что chroot обычно не считается безопасным и не предназначен для обеспечения безопасности. Итак, мои вопросы:
ChrootDirectory) небезопасно и не помешает этому пользователю сбежать? Если да, то зачем тогда удалять пользователя?ForceCommand internal-sftp) более безопасный? Есть ли способ вырваться из этого?Что такое «безопасный»? Это не логическое значение, безопасное и небезопасное. В системах * nix существуют различные уровни безопасности и конфиденциальности.
Говоря о chroot, его всегда можно использовать небезопасно, но SSH больше всего пытается избежать небезопасных вариантов использования. Во-первых, это не позволит использовать chroot в каталоге, который доступен для записи всем, кроме root. С помощью internal-sftp значительно ограничивает то, что пользователь может делать внутри, поэтому, если нет очень серьезной уязвимости в системе безопасности, вы должны с этим справиться.