WEB开发网
开发学院操作系统Linux/Unix OpenSSH 与 AIX chroot 阅读

OpenSSH 与 AIX chroot

 2008-07-07 08:19:01 来源:WEB开发网   
核心提示: 复制二进制文件和库复制 chroot 环境所需的所有二进制文件和相关库,对于 ssh 登录,OpenSSH 与 AIX chroot(3),shell 是必需的(例如 ksh),对于 scp, # cp /usr/lib/libc.a/home/chroot/usr/lib/# cp /u

复制二进制文件和库

复制 chroot 环境所需的所有二进制文件和相关库。对于 ssh 登录,shell 是必需的(例如 ksh),对于 scp,相关二进制文件是必需的,而对于 sftp,访问 sftp 服务器二进制文件是必需的。在我们的示例中,我们还选择在我们的受限 shell 中允许使用命令“cd”、“pwd”、“ls”、“mkdir”、“rmdir”、“rm”和“cp”。

可以使用“which”命令查看二进制文件的路径信息,还可以使用“ldd”命令查看相关库。例如,若要复制“ls”命令的所有二进制文件和相关库,请运行下列命令:

# which ls | xargs ldd
/usr/bin/ls needs:
     /usr/lib/libc.a(shr.o)
     /unix
     /usr/lib/libcrypt.a(shr.o)

将这两个库复制到 <chroot-dir> 目录的相应目录中。

# cp /usr/lib/libc.a /home/chroot/usr/lib/
# cp /usr/lib/libcrypt.a /home/chroot/usr/lib/

所有二进制文件还需要 /unix。首先检查 AIX 系统上的 /unix 目录:

/home/chroot # ls -al /unix
lrwxrwxrwx  1 root   system      21 Aug 10 2005 /unix -> /usr/lib/boot/unix_64

然后为 /unix 创建软链接,如下所示:

/home/chroot # ln -s /usr/lib/boot/unix_64 unix

现在,我们在 chroot 目录中拥有下列目录:

/home/chroot # ls -al
total 8
drwxr-xr-x  6 root   system     256 Feb 01 13:11 .
drwxr-xr-x 32 root   system     4096 Feb 01 12:06 ..
drwxr-xr-x  3 root   system     256 Feb 01 12:07 dev
drwxr-xr-x  2 root   system     256 Feb 01 12:07 etc
drwxr-xr-x  2 root   system     256 Feb 01 12:07 tmp
lrwxrwxrwx  1 root   system      21 Feb 01 13:11 unix -> /usr/lib/boot/unix_64
drwxr-xr-x  5 root   system     256 Feb 01 12:07 usr

上一页  1 2 3 4 5 6 7  下一页

Tags:OpenSSH AIX chroot

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接