微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

linux – Chrooted用户没有在他的主目录中启动,也没有加载他的bash_profiles

分类:Linux作者:编程之家
如果用户登录,则从/ chroot(在真实机器上是/ var / jail)开始.我希望他从他的家里开始.此外,他似乎没有加载他的任何配置文件(.bash.rc等).我按照 this教程创建了chroot环境.这是我的/ etc / passwd的样子: 
test:x:1004:1008:,:/var/jail/home/test:/bin/bash

这是我的/ var / jail / etc / passwd文件的样子:

test:x:1004:1008:,:/home/test:/bin/bash

我也发现,如果我删除

Match User test
    ChrootDirectory /var/jail
    AllowTCPForwarding no
    X11Forwarding no

从我的/ etc / ssh / sshd_config开始,用户在正确的主文件夹中启动并加载了他的bash-settings.但是,如果我删除那部分,他就可以离开chroot环境. This我之前问的问题有点相关,因为我认为命令行的错误外观是由未加载的配置文件引起的.那么任何想法如何解决这个问题?

解决方法

除了一个小细节之外,您的配置是正确的:/ etc / passwd中的主目录不应包含chroot路径部分.将其更改为: 
test:x:1004:1008:,:/home/test:/bin/bash

重新启动sshd并再试一次.

从man sshd_config

ChrootDirectory

Specifies the pathname of a directory to chroot(2) to after authentication. All components of the pathname must be root-owned directories that are not writable by any other user or group. After the
chroot,sshd(8) changes the working directory to the user’s home
directory.

也就是说,首先sshd执行chroot(在我们的例子中是chroot / var / jail),然后sshd将目录更改为用户的homedir(在我们的例子中为cd / home / test – 在chrooted环境中cd / var / jail / home /测试不起作用).

如果您使用的是Debian / Ubuntu(因为您提到的教程是针对Debian的),您可能需要创建一个名为/ var / jail / etc / debian_chroot的文件,其内容为“chroot”,这将出现在用户提示符的括号中,如下所示:( chroot)test @ servername:〜$.

(我在我的Ubuntu 12.04上复制了你的配置,并且在从/ etc / passwd中的用户测试条目中删除/ var / jail后它已经工作了.)

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

基于LAMP搭建WordPress博客
1、安装Apache。 1)执行如下命令,安装Apache服务及其扩展包。 yum -y install httpd mod_ssl mod_perl mod_auth_mysql 2)执行如下命令,查看Apache是否安装成功。 httpd -v 3)执行如下命令,启动Apache服务。 syst
ansible批量采集、批量互信、批量复制、分发文件
一、先说一下用ansible批量采集机器信息的实现办法: 1、先把要采集的机器信息的IP添加到主节点机器的/etc/ansible/hosts里面; 2、在/etc/ansible/hosts里面添加想要登陆的密码和账号: [test] 192.168.192.77 192.168.192.78 1
vsftpd配置FTP服务器(Centos7.x安装)
安装配置 1. 安装vsftpd 检查是否安装了vsftpd # rpm -qa | grep vsftpdvsftpd-2.2.2-24.el6.x86_64 如果有展示则已经安装,不需要重新安装 安装vsftpd yum -y install vsftpd //-y表示不用输入确定,直接一路安装
抑制stable_secret读取关键信息
如何抑制stable_secret读取关键的“net.ipv6.conf.all.stable_secret”消息? 您可以/dev/null使用以下命令抑制额外的不需要的消息或将其重定向 [root@master ~]# sysctl -a --ignore 2>/dev/null | gr
Linux值得收藏的40个命令总结,常用的正则表达式
1 删除0字节文件 find -type f -size 0 -exec rm -rf {} \; 2 查看进程 按内存从大到小排列 PS -e -o "%C : %p : %z : %a"|sort -k5 -nr 3 按 CPU 利用率从大到小排列 ps -e -o &quo
在Centos7上安装PXE装机环境来批量安装操作系统
## 步骤 1:安装必要的软件包 首先,需要确保系统已安装 `dhcp`、`tftp-server` 和 `httpd` 等软件包。可以使用以下命令进行安装: ```bash yum install -y dhcp tftp-server httpd syslinux-tftpboot xinetd
Linux系统解压zip包出现中文乱码问题
1. 使用指定GBK编码格式进行解压可以使用如下指定编码格式进行解压。 unzip -O GBK 资料.zip 或者使用CP936也是可以指定GBK编码格式进行解压 unzip -O CP936 资料.zip 2. 使用环境变量指定压缩/解压缩编码格式在环境变量中,指定unzip参数,总是以指定的字
在Linux 中使用 pidstat 命令监控进程性能
一、安装 pidstat 命令 检查系统是否已经安装了 pidstat 打开终端,输入以下命令检查是否已经安装了 pidstat: pidstat -V 如果显示版本信息,说明已经安装,可以跳过安装步骤。如果提示找不到命令,那么继续下一步安装。 更新包管理器 在安装 pidstat 前,建议先更新系
Ipmitool命令之ipmitool user(用户管理)
常见的用户配置命令: (1)查看用户清单 root@master:~# ipmitool user list 1 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 1 ADMIN false false true ADMINISTRATOR (
Shell脚本之while read line的用法
Shell脚本之while read line的用法 while read line do … done < file read通过输入重定向,把file的第一行所有的内容赋值给变量line,循环体内的命令一般包含对变量line的处理;然后循环处理file的第二行、第三行。。。一直到file的
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot