OpenSSH 与 AIX chroot

核心提示： 检查 chroot 配置既然已经完成了基础 chroot 环境的设置，现在我们使用 chroot 命令来检查配置是否正确：/home/chroot # chroot /home/chroot /usr/bin/ksh/ # lsdev etc tmp unixusr/ # scp -?sc

检查 chroot 配置

既然已经完成了基础 chroot 环境的设置，现在我们使用 chroot 命令来检查配置是否正确：

/home/chroot # chroot /home/chroot /usr/bin/ksh
/ # ls
dev　 etc　 tmp　 unix　usr
/ # scp -?
scp: illegal option -- ?
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
　　　　　 [-l limit] [-o ssh_option] [-P port] [-S program]
　　　　　 [[user@]host1:]file1 [...] [[user@]host2:]file2
/ # cp -?
cp: illegal option -- ?
Usage: cp [-fhipHILPU] [-r|-R] [-E{force|ignore|warn}] [--] src target
　 or: cp [-fhipHILPU] [-r|-R] [-E{force|ignore|warn}] [--] src1 ... srcN directory
/ # touch /tmp/test.out
/usr/bin/ksh: touch:　not found
/ # exit

只能执行已复制其二进制文件和库的那些命令（例如，“ls”、“scp”和“cp”）。若要退出 chroot 环境，请使用“exit”。

创建 chroot 用户并结束安装

若要使用 ssh 从远程访问此 chroot 环境，则必须创建 <chroot-user>。一般来说，用户有一个具有 magic token 的新 home 目录，例如：<chroot-dir>/./home/<chroot-user>

在我们的示例中，创建了用户 smile，其 home 目录为 /home/chroot/./home/smile，初始化程序为 /usr/bin/ksh：

/home/chroot # useradd -s /usr/bin/ksh -m -d
/home/chroot/./home/smile/ -c "chroot test user" smile
/home/chroot # chown smile:staff /home/chroot/home/smile
/home/chroot # ls -al /home/chroot/home
total 0
drwxr-xr-x　 3 root　　 system　　　　　256 Feb 01 18:15 .
drwxr-xr-x　 7 root　　 system　　　　　256 Feb 01 18:15 ..
drwxr-xr-x　 2 smile　　staff　　　　　 256 Feb 01 18:15 smile