OpenSSH 与 AIX chroot

核心提示： 复制二进制文件和库复制 chroot 环境所需的所有二进制文件和相关库，对于 ssh 登录，OpenSSH 与 AIX chroot(3)，shell 是必需的（例如 ksh），对于 scp， # cp /usr/lib/libc.a/home/chroot/usr/lib/# cp /u

复制二进制文件和库

复制 chroot 环境所需的所有二进制文件和相关库。对于 ssh 登录，shell 是必需的（例如 ksh），对于 scp，相关二进制文件是必需的，而对于 sftp，访问 sftp 服务器二进制文件是必需的。在我们的示例中，我们还选择在我们的受限 shell 中允许使用命令“cd”、“pwd”、“ls”、“mkdir”、“rmdir”、“rm”和“cp”。

可以使用“which”命令查看二进制文件的路径信息，还可以使用“ldd”命令查看相关库。例如，若要复制“ls”命令的所有二进制文件和相关库，请运行下列命令：

# which ls | xargs ldd
/usr/bin/ls needs:
　　　　 /usr/lib/libc.a(shr.o)
　　　　 /unix
　　　　 /usr/lib/libcrypt.a(shr.o)

将这两个库复制到 <chroot-dir> 目录的相应目录中。

# cp /usr/lib/libc.a　/home/chroot/usr/lib/
# cp /usr/lib/libcrypt.a /home/chroot/usr/lib/

所有二进制文件还需要 /unix。首先检查 AIX 系统上的 /unix 目录：

/home/chroot # ls -al /unix
lrwxrwxrwx　 1 root　　 system　　　　　 21 Aug 10 2005　/unix -> /usr/lib/boot/unix_64

然后为 /unix 创建软链接，如下所示：

/home/chroot # ln -s /usr/lib/boot/unix_64 unix

现在，我们在 chroot 目录中拥有下列目录：

/home/chroot # ls -al
total 8
drwxr-xr-x　 6 root　　 system　　　　　256 Feb 01 13:11 .
drwxr-xr-x　32 root　　 system　　　　 4096 Feb 01 12:06 ..
drwxr-xr-x　 3 root　　 system　　　　　256 Feb 01 12:07 dev
drwxr-xr-x　 2 root　　 system　　　　　256 Feb 01 12:07 etc
drwxr-xr-x　 2 root　　 system　　　　　256 Feb 01 12:07 tmp
lrwxrwxrwx　 1 root　　 system　　　　　 21 Feb 01 13:11 unix -> /usr/lib/boot/unix_64
drwxr-xr-x　 5 root　　 system　　　　　256 Feb 01 12:07 usr