论坛徽章: 0
20 可用积分
困扰了几天的问题,到网上找了很多资料。都没法解决。希望坛子里面的高手能够帮助我分析分析。
问题描述如下:
想在linux系统中建立1一个用户,并且指定某一个目录,比如/usr/local/tomcat. 当使用SSH通过22端口连接服务器的时,该用户只能够访问/usr/local/tomcat .对其他路径及目录是没有权限访问的。
我的环境为linux as 3 。贴上如下信息:
Linux version 2.4.21-4.EL (bhcompile@daffy.perf.redhat.com ) (gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-20)) #1 Fri Oct 3 18:13:58 EDT 2003
我在网上找的资料原理和操作方法大致如下,但是没有成功。很是苦恼!
1.创建用户abc ,主目录为/home/abc
2.用root用户建立目录 /var/chroot , /var/chroot/lib, /var/chroot/bin,/var/chroot/etc,/var/chroot/home/abc
3. 把/lib 下 libc.so.6,ld-linux.so.2,libdl.so.2,libtermcap.so.2(为ldd /bin/bash的结果) 拷贝到 /var/chroot/lib下
cp /lib/ld-linux.so.2 /lib/libc.so.6 /lib/libdl.so.2 /lib/libtermcap.so.2 /var/chroot/lib
cp /bin/bash /var/chroot/bin
grep tomcat < /etc/passwd > /var/chroot/etc/passwd
4. tail -1 /etc/passwd >;/var/chroot/etc/passwd
5. 修改/etc/pam.d/sshd 在末尾加上一句
session required pam_chroot.so
6.修改/etc/security/chroot.conf
增加 一行 abc /var/chroot 保存后,使用abc 通过ssh 登录即可
PS:SSH版本如下:
OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
不知什么原因,请高人指点。没多少分,不好意思
我来回答