ユーザーログインのChrooting
システム上の特定のユーザーをコマンドのサブセットに制限し、システムの他の部分にまったくアクセスできないようにしたい。私はchrootingがこれを解決する方法だと思いますが、私はftpユーザーをchrootする方法しか知りません。これは通常のシェルユーザーに対して実行できますか?また、これをどのように達成できますか?
Jailkit それを単純化します。
Jailkitは、chroot()や特定のコマンドを使用してユーザーアカウントを特定のファイルに制限するユーティリティのセットです。 chrootシェル、特定のコマンドに限定されたシェル、またはchroot jail内のデーモンのセットアップははるかに簡単で、これらのユーティリティを使用して自動化できます。
Chrootは細心の注意を払って使用してください。完全な保護を提供していないように見えることはよく知られています。
ユーザーが脱出できるようにするchrootの「バグ」を修正することについてのLKMLに関する議論を覚えています。カーネル開発者は、chrootはセキュリティメカニズムを意図したものではないと回答しています。