在linux上,可否設定成,user telnet進來後,只能在自已本身的home目錄下
活動。
From: harrier7@kkcity.com.tw ( 騎士)
呵呵,不小的工程。
你需要chroot-jail一類的設定與規劃,相關文件:
http://www.linuxfocus.org/English/Janua ... e225.shtml
http://archives.neohapsis.com/archives/ ... /0197.html
http://www.gsyc.inf.uc3m.es/~assman/jail/
祝你成功...
From: kenduest.bbs@bbs.sayya.org (小州)
有需要嗎?
你是不是要為每個使用者放置一份glibc程式庫 ,包含系統工具程式,好讓使
用者在chroot環境下能夠正常使用系統的程式呢?
From: mouse.bbs@bbs.sayya.org (MOUSE)
其實我只要user無法切換到其他的目錄即可,其它的功能仍維持原狀即可。
From: marthai.bbs@bbs.ncku.edu.tw (傷心人)
好像使用restrict這個指令就可以了,例如 restrict /home/user,那麼它就
只能在/home/user底下,其它的進不去,你試試看吧!!
From: kenduest.bbs@bbs.sayya.org (小州)
不能夠切換目錄,那就是不能夠存取 /sbin、/sbin、/usr、/usr/sbin、/lib
、/usr/lib等等系統目錄。
你可以登入系統了,你還要可以執行ls、cp等等指令,那這些程式還需要呼叫
到相關程式庫,您說該怎麼辦呢?是不是要把整個程式與一份glibc 等相關程式庫
都復制一份到chroot環境呢?
你可先練習測試一下,嘗試執行 chroot /home/chroot,然後看看出現啥錯誤
訊息。我想你需要在/home/chroot建立bin/、sbin/、usr/、usr/bin、lib/、usr/
lib/。然後,把/bin/bash復制到/home/chroot/bin/bash並建立/home/chroot/bin
/sh這個symlink指向/home/chroot/bin/bash。
你再測試執行 chroot /home/chroot,看看執行sh程式時出現找不到哪些程式
庫,然後再一一把所需要程式庫復制過來,直到可正確執行 chroot /home/chroot
沒有錯誤訊息為止。不過除了程式庫外,還需要建立 /home/chroot/etc/,然後把
passwd、group、ld.so.conf等等相關重要的檔案也都要復制過來。
當然,相關程式與程式的程式庫復制部分,其實自己來太累了... 可以使用現
成的busybox提供的程式,就不會因為dynamic linking程式庫的問題而傷腦筋。
busybox: http://www.busybox.net/
chroot的pam module這邊可以找到:
ftp://ferret.lmh.ox.ac.uk/users/weejock/pam_chroot/
