Я настроил несколько разных пользователей, у каждого из которых есть свой собственный каталог тюрьмы. Внутри этого заключенного в тюрьму каталога у них есть все двоичные файлы и библиотеки, которые им нужно скопировать. Доступ SSH для этих пользователей работает, используя блок Match и используя опцию ChrootDirectory
.
С момента включения этого режима все мои обычные пользователи получают разрешение / bin / bash. Я проверил разрешения для всех каталогов, включая /
, /bin
и домашний каталог пользователя. Кажется, все в порядке.
Я также попытался скопировать двоичные файлы в обычный пользовательский каталог на тот случай, если блок сопоставления работает неправильно, однако это не имело никакого значения.
При подключении по SSH отображается MOTD, а затем отображается сообщение об отказе в разрешении.
Это будет проблемой:
/bin/bash
root:root
, и0644
В нормальных системах
$ ls -l /bin/bash
-rwxr-xr-x 1 root root 1037464 Sep 1 2015 /bin/bash
эти bash
должен быть исполняемый файл всеми, которые являются 755
chmod 755 /bin/bash
, должен сделать его работающий на Вас.