SSH経由で/ var / www / usernameディレクトリにユーザーを投獄する
さまざまなWebサイト用に/ var/wwwに複数のフォルダーがあります-Apacheは名前ベースの仮想ホスト(Ubuntuサーバー)を使用します。誰かが/ var/www/userディレクトリにアクセスできるようにしたいが、そこからCDを取り出して、システムをトラバースできないようにしたいとします。
ここでOpenSSH刑務所に関する情報を見つけました: http://antitese.org/sshjail/
誰かがこのようなものを使用/実装しましたか?これを制御するための基本的な権限以外に、より良い方法はありますか?
最近、クライアント用に実装しました。懸念は、SSHアクセスを持っている人なら誰でも多くの機密ファイルを読み取ることができるということでした。そこで、Linodeで DebianおよびUbuntuでのSFTP Jailsによるアクセスの制限に関する指示 に従い、それ以来正常に機能しています。
私はパーミッションをかなりいじる必要がありました-パーミッションは説明されているとおりに正確に設定する必要があります。また、エラーメッセージ(/var/log/auth.logにあると思います)が驚くほど役立つことがわかりました。