Openssh

chroot 설정

1. 우선 openssh를 최신버젼으로 업데이트

2. Jail구성을 할 디렉토리에 필요한 파일 복사 참고 /chroot 디렉토리에 Jail 구성을 할 경우 /chroot밑에 bin, dev, etc, lib, usr 가 존재해야 한다.

3. chroot를 적용할 사용자를 하나의 그룹으로 통일

4. sshd_config 파일에 다음의 설정 내용 추가 (적용할 그룹이 chrootgroup 일 경우) Match group chrootgroup

  ChrootDirectory /chroot

5-1. passwd의 유저 홈 디렉토리 변경 # vipw user:x:500:501::/chroot/home/user:/bin/bash → user:x:500:501::/home/user:/bin/bash

5-2. 혹은 가짜 home디렉토리를 생성 (이게 더 간단함) # cd /home # ln -s . home

6. 작동 테스트