有时候需要开个帐号给别人使用,但是又不想让他可以看到服务器的数据,可以采用chroot的方式给他开个容器使用,将他关在容器中,也就查看不到服务器的数据了。
设置方法:
首先执行下面的命令,建立chroot的目标目录:
sudo mkdir /home/chroot cd /home/chroot sudo cp /bin . -rf sudo cp /lib . -rf sudo cp /lib64 . -rf sudo cp /usr . -rf sudo cp /sbin . -rf sudo cp /etc . -rf sudo mkdir ./dev sudo mkdir ./proc sudo mkdir ./tmp sudo mkdir /tmp/tmp sudo mkdir /var sudo mount --bind /dev/ ./dev sudo mount --bind /proc/ ./proc sudo mount --bind /tmp/tmp ./tmp chroot /home/chroot /bin/bash #这句是查看效果的,用exit即可退出
然后在/etc/rc.local中加入
mount --bind /dev/ /home/chroot/dev mount --bind /proc/ /home/chroot/proc mount --bind /tmp/tmp /home/chroot/tmp
最后,在/etc/ssh/sshd_config最下面加入
Match User username ChrootDirectory /home/chroot
其中username是你喜欢被隔离的用户名。
然后重启ssh服务即可
sudo service sshd restart
本文参考:http://blog.csdn.net/jollyjumper/article/details/12624735