|
|
发表于 2007-10-6 22:30:05
|
显示全部楼层
Post by darling1111
我这样用chroot的,最后登陆时进不去,屏幕一闪就退出来了。
1,用root建了个测试用户abc,home目录在/home/abc;
2,安装libpam_chroot软件包;
3,修改 /etc/pam.d/ssh 文件, 添加一行:session required pam_chroot.so
4,在home目录下建chroot目录,里面建home目录,再在home目录里建abc目录,用chown把该abc目录的所有者改为abc;
5,在chroot目录下建lib和bin目录,把/bin/ls拷贝过去,并通过ldd /bin/ls,把相关的lib也拷过去,用命令chroot chroot /bin/ls可以正确运行;
6,修改/etc/security/chroot.conf,把abc /home/chroot/home/abc添加进去;
7,修改/etc/passwd,把abc的home改为/home/chroot/home/abc;
8,把ssh的UsePrivilegeSeparation改为no;
重启ssh,登陆abc,就是开头我说的那样,一闪就没有了。把6,7改回来,可以和平时一样正常进入。请教各位大大,中间有和差错么?
大概是因为没有把 /bin/bash 需要的 library 放到 chroot 里吧,比如 libncurses。 |
|
IP卡
狗仔卡
显身卡