创建chroot监狱

文章描述如何配置chroot监狱使用DebianQQ和RPM包管理器

指令创建chroot监狱使用以下示例组和用户名:

• 分组 :软性

• 用户名 :tp加载器

创建监听用户群

使用下列指令为被监禁用户创建群

1. 使用下列命令创建监听组 :

   群装化

   注释 :使用此组限制或关入用户主目录

2. 打开/etc/ssh/sshd_config文本编辑并用下列步骤编辑文件

   1. 下行注解设置数字符号##)前行 :

      前缀 :

      子系统sftp/sr/libexec/openssh/sftp-server

      后写 :

      systemsftp/usr/libexec/openssh/sftp-server

   2. 向配置文件结尾添加下列线程:

      子系统软内部软

      Match集团自带

      Chroot控件%hX11Forstation

3. 验证新配置并重加载语法正确sshd系统使用下列命令:

   sshd-t
   sshd重载

创建安全文件传送协议用户

使用下列步骤创建安全文件传送协议用户

1. 使用下列命令为SFTP用户创建家用目录:

   mkdir-p/home/chroot/ftp加载器/

2. 新建用户目录无shell访问并加入分组软性使用下命令 :

   用户加载-d/home/chroot/ftp加载-s/sbin/nologin-G

3. sdTP用户创建后,需要设置用户贝壳访问/sbin/nologin并添加到分组软性使用下命令 :

   usermod-s/sbin/nologin-G软化ft

4. 使用下列命令为SFTP用户设置新密码:

   spewdftup加载器

5. 修改权限和拥有主目录使用RPM和Debian分布

   Chownroot/home/chroot/ftp加载器/
   chown ftpuploader:sftponly /home/chroot/ftpuploader/public
   Chmod711/home/chroot/
   Chmod755/home/chroot/ftp加载器/
   Chmod755/home/chroot/ftp加载器/public

注释 :前置命令组软性用户是否加入软性分组.