如何监禁linux用户

Question

有没有类似 chroot 但针对用户的东西？

我们即将向客户端授予对我们服务器的访问权限，并希望他们只能看到我们允许的目录。

Answer 1

在 Google 上搜索“openssh监狱”，我找到了openSSH的SSHjail。 如果您的客户端使用 ssh/scp 访问上述服务器，这可能就是您正在寻找的。

Answer 2

2009 年的“最佳答案”已经过时了。
OpenSSH 现在附带了 ChrootDirectory 选项。
请参阅 http://www.debian-administration.org/articles/590 这是ssh 的旧版本。

Answer 3

需要注意的是，chroot(2) 并不是出于安全目的。 逃离 chroot 监狱非常容易。 有关详细信息，请参阅这篇关于滥用 chroot 的文章。

Answer 4

如果你真的想达到这个极端，SE Linux（或任何其他强制访问控制）是对默认unix权限的明确改进。

Answer 5

一个有效的方法是使用 lshell

Answer 6

没有简单的方法可以将用户囚禁在他们的主目录中。
顺便说一句，我永远不会将我的系统的访问权限授予我至少不信任的人。

上次我这样做时，我使用了基于
http://bash.cyberciti.biz/guide/A_menu_box
.bashrc 启动这个你无法逃脱的脚本：

~/.bashrc :
(LAST LINE)
./menu.sh; exit 0

是的，我必须为每个菜单项编写脚本（获取日志，检查系统，...），但没有人运行 'chown -R root:root /' 而不是*。
无价。

[编辑]：创建一个专用用户，不要以 root 身份执行此操作！