Могу ли я заключить в тюрьму SSH для более чем одного каталога?
У меня работает jail ssh в один каталог.
Я хотел бы предоставить права доступа для jail ssh к нескольким каталогам. Например
- / TMP / пользователь
- / Главная / пользователь
- / SRV / WWW / пользователь
это возможно?
2 ответа
Решение
Вы не можете использовать символическую ссылку на то, что не находится в среде chroot.
Я бы предложил сделать mount --bind:
(при условии, что каталог пользователя chroot /home/john
mount --bind /tmp/john /home/john/tmp/john
mount --bind /srv/www/john /home/john/srv/www/john
Вы можете создать каталоги в /home/user, а затем создать символическую ссылку на исходные места. Единственная проблема, которую я вижу, состоит в том, что у пользователей /tmp не будет noexec /tmp.