如何在 Solaris 10 中为特定用户设置 chroot ssh/sftp
如何在 Solaris 11 中将 ZFS 共享为 NFS

案例 3:每个用户都有一个单独的 chroot 环境

在这个例子中,我们将为每个用户设置一个单独的 chroot 区域。
请注意,这需要比前两个选项更多的磁盘空间,因为每个区域都需要填充一些必需的文件。
我们将在 /export/home/chroot 下设置用户主目录,每个用户都有自己的完整填充环境。

  1. 使用 ftpconfig 命令创建目标 chroot 环境:
# mkdir /export/home/chroot
# ftpconfig -d /export/home/chroot/testuser
Creating directory /export/home/chroot/testuser
Updating directory /export/home/chroot/testuser
  1. 创建用户并分配密码:
# useradd -d /export/home/chroot/testuser testuser
# passwd testuser
New Password:
Re-enter new Password:
passwd: password successfully changed for testuser
  1. 将以下 chroot 配置行添加到文件 /etc/ssh/sshd_config 中:
# vi /etc/ssh/sshd_config
ChrootDirectory %h
  1. 重启ssh服务激活配置更改:
# svcadm restart ssh

案例 1:所有用户共用一个 chroot 目录

在本例中,我们将配置一个目标目录,该目录将用于所有用户。
这是最简单的设置。
在此示例中,我们将使用目录 /export/home/chroot。

  1. 使用 ftpconfig 命令创建 chroot 区域:
# ftpconfig -d /export/home/chroot
Creating directory /export/home/chroot
Updating directory /export/home/chroot
  1. 创建用户并分配密码:
# useradd -d /export/home/chroot testuser
# passwd testuser
New Password:
Re-enter new Password:
passwd: password successfully changed for testuser
  1. 在文件/etc/ssh/sshd_config中添加如下chroot选项
# vi /etc/ssh/sshd_config
ChrootDirectory /export/home/chroot
  1. 重新启动ssh服务以激活配置更改:
# svcadm restart ssh
如何在 Solaris 10 中设置 chroot ssh/sftp

/etc/ssh/sshd_config 中的参数 ChrootDirectory 允许指定 chroot 目标目录,然后该目录将用于与此服务器的所有 ssh 和 sftp 会话。
目标目录定义可以利用 %u 和 %h 令牌根据用户名或者用户主目录自定义目标目录。
以下是各种场景及其配置步骤。

查看更多教程 https://on  itroad.com

案例 2:所有用户共用一个 chroot 目录,但每个用户在该区域内都有自己的主目录

在本例中,我们将配置一个用于 chroot 的目标目录,但每个用户在该区域内都有自己的主目录。
登录后,用户会发现自己位于主目录中,但仍可以在整个 chroot 区域内导航。
因此,用户不受限于他自己的主目录。
我们将使用 /export/home/chroot 作为公共 chroot 目录。

  1. 使用 ftpconfig 命令创建 chroot 区域:
# ftpconfig -d /export/home/chroot
Creating directory /export/home/chroot
Updating directory /export/home/chroot
  1. 在 chroot 区域内创建具有自己主目录的用户,并为用户分配密码:
# useradd -d /export/home/chroot/testuser -m testuser
# passwd testuser
New Password:
Re-enter new Password:
passwd: password successfully changed for testuser
  1. 更改用户主目录,使其在 chroot 区域内有效且相对。
    在这个例子中,它将是 /testuser
# usermod -d /testuser testuser
  1. 将以下 chroot 选项添加到文件 /etc/ssh/sshd_config 文件中。
# vi /etc/ssh/sshd_config
ChrootDirectory /export/home/chroot
  1. 重启ssh服务激活配置更改:
# svcadm restart ssh
日期:2020-09-17 00:15:14 来源:oir作者:oir
如何在 Solaris 10 中为特定用户设置 chroot ssh/sftp
如何在 Solaris 11 中将 ZFS 共享为 NFS

目录

Copyright © 2017-2019 OnITRoad.com All rights reserved.  桂ICP备20001160号-1  关于 | 隐私和政策