OpenSSH 与 AIX chroot
2008-07-07 08:19:01 来源:WEB开发网检查 chroot 配置
既然已经完成了基础 chroot 环境的设置,现在我们使用 chroot 命令来检查配置是否正确:
/home/chroot # chroot /home/chroot /usr/bin/ksh
/ # ls
dev etc tmp unix usr
/ # scp -?
scp: illegal option -- ?
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 [...] [[user@]host2:]file2
/ # cp -?
cp: illegal option -- ?
Usage: cp [-fhipHILPU] [-r|-R] [-E{force|ignore|warn}] [--] src target
or: cp [-fhipHILPU] [-r|-R] [-E{force|ignore|warn}] [--] src1 ... srcN directory
/ # touch /tmp/test.out
/usr/bin/ksh: touch: not found
/ # exit
只能执行已复制其二进制文件和库的那些命令(例如,“ls”、“scp”和“cp”)。若要退出 chroot 环境,请使用“exit”。
创建 chroot 用户并结束安装
若要使用 ssh 从远程访问此 chroot 环境,则必须创建 <chroot-user>。一般来说,用户有一个具有 magic token 的新 home 目录,例如:<chroot-dir>/./home/<chroot-user>
在我们的示例中,创建了用户 smile,其 home 目录为 /home/chroot/./home/smile,初始化程序为 /usr/bin/ksh:
/home/chroot # useradd -s /usr/bin/ksh -m -d
/home/chroot/./home/smile/ -c "chroot test user" smile
/home/chroot # chown smile:staff /home/chroot/home/smile
/home/chroot # ls -al /home/chroot/home
total 0
drwxr-xr-x 3 root system 256 Feb 01 18:15 .
drwxr-xr-x 7 root system 256 Feb 01 18:15 ..
drwxr-xr-x 2 smile staff 256 Feb 01 18:15 smile
更多精彩
赞助商链接