OpenSSH 与 AIX chroot
2008-07-07 08:19:01 来源:WEB开发网复制二进制文件和库
复制 chroot 环境所需的所有二进制文件和相关库。对于 ssh 登录,shell 是必需的(例如 ksh),对于 scp,相关二进制文件是必需的,而对于 sftp,访问 sftp 服务器二进制文件是必需的。在我们的示例中,我们还选择在我们的受限 shell 中允许使用命令“cd”、“pwd”、“ls”、“mkdir”、“rmdir”、“rm”和“cp”。
可以使用“which”命令查看二进制文件的路径信息,还可以使用“ldd”命令查看相关库。例如,若要复制“ls”命令的所有二进制文件和相关库,请运行下列命令:
# which ls | xargs ldd
/usr/bin/ls needs:
/usr/lib/libc.a(shr.o)
/unix
/usr/lib/libcrypt.a(shr.o)
将这两个库复制到 <chroot-dir> 目录的相应目录中。
# cp /usr/lib/libc.a /home/chroot/usr/lib/
# cp /usr/lib/libcrypt.a /home/chroot/usr/lib/
所有二进制文件还需要 /unix。首先检查 AIX 系统上的 /unix 目录:
/home/chroot # ls -al /unix
lrwxrwxrwx 1 root system 21 Aug 10 2005 /unix -> /usr/lib/boot/unix_64
然后为 /unix 创建软链接,如下所示:
/home/chroot # ln -s /usr/lib/boot/unix_64 unix
现在,我们在 chroot 目录中拥有下列目录:
/home/chroot # ls -al
total 8
drwxr-xr-x 6 root system 256 Feb 01 13:11 .
drwxr-xr-x 32 root system 4096 Feb 01 12:06 ..
drwxr-xr-x 3 root system 256 Feb 01 12:07 dev
drwxr-xr-x 2 root system 256 Feb 01 12:07 etc
drwxr-xr-x 2 root system 256 Feb 01 12:07 tmp
lrwxrwxrwx 1 root system 21 Feb 01 13:11 unix -> /usr/lib/boot/unix_64
drwxr-xr-x 5 root system 256 Feb 01 12:07 usr
更多精彩
赞助商链接