我正在为我的系统(archlinux)上的一些用户设置一个 sshd 监狱。在不深入细节的情况下,我想尽量减少问题的范围。
设置/etc/ssh/sshd_config
:
Match group jaileduser
ChrootDirectory /var/jailedusers
X11Forwarding no
AllowTcpForwarding no
和类似的系统/etc/password
条目:
testuser1:x:2001:2000::/home/testuser1:/bin/bash
所以问题是: 主目录是/home/testuser1
相对于sshd_config
条目/var/jailedusers
的,即 passwd 条目应该是/var/jailedusers/home/testuser1
还是其中的/home/testuser1
目录- 并且是同一条船上的外壳 - 是 passwd 条目还是简单的。/var/jailedusers
/home/testuser1
/var/jailedusers/bin/bash
/bin/bash
最后登录时系统/etc/passwd
读取或/var/jailedusers/etc/passwd
按sshd_config
条目读取。