我给了他一个原来的帖子,可是他说怎么也不能成功,测试了一下,发现新系统上有了一些小小的改动。
制作方法:
1、建立chroot目录
mkdir /home/testchroot
把下面这些文件拷贝到新建立的目录里面:
/dev
/dev/random
/dev/null
/usr
/home
/home/testchroot
/home/testchroot/.bash_profile
/home/testchroot/.bash_logout
/home/testchroot/.bashrc
/lib
/lib/libsepol.so.1
/lib/ld-linux.so.2
/lib/libpthread.so.0
/lib/tls
/lib/libselinux.so.1
/lib/libtermcap.so.2
/lib/libattr.so.1
/lib/libacl.so.1
/lib/libc.so.6
/lib/librt.so.1
/lib/libdl.so.2
/bin
/bin/rmdir
/bin/rm
/bin/bash
/bin/mkdir
/bin/pwd
/bin/ls
/bin/bash
/etc/group
/etc/passwd
/etc/shadow
# 以下文件要注意,新版本linux chroot是需要的
/dev/ptmx
/etc
/etc/environment
/etc/fstab
/etc/security
/etc/security/*
还要mount两个目录。
mkdir -p /home/testchroot/{proc,dev/pts}
mount proc /home/testchroot/proc -t proc
mount devpts /home/testchroot/dev/pts -t devpts
fstab 里面的内容要有下面这句
devpts /dev/pts devpts gid=5,mode=620 0 0
其中 /dev/ptmx 创建方法为:
mknod /dev/ptmx c 5 2chmod 666 /dev/ptmx这些完成以后设置相应的权限;设置 /etc/pam.d/sshdsession required pam_chroot.so设置 cat /etc/security/chroot.conf username chroot_dir设置 sshd_configUsePrivilegeSeparation no设置其他相关的安全配置。然后重启你的sshd 服务。测试一下应该一个 ssh user 的 chroot 环境已经做好了。