NoOps

Ops make no ops | Ops的目标是没有Ops,嗯!

使用openssh的新特性快速构建chroot环境

作者: |   755 浏览  | 

一、简述:
chroot 即 change root directory (更改 root 目录) 。在 linux 系统中,系统默认的目录结构都是以 /,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。

二、为什么要使用chroot

在经过 chroot 之后,系统读取到的目录和文件将不在是真实系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以下3个:
* 增加了系统的安全性,限制了用户的权力;
* 建立一个与原系统隔离的系统目录结构,方便用户的开发;
* 可以限制chroot用户的命令使用

三、目的:可开放chroot帐号供开发人员web服务器查看日志,分析问题等。

四、chroot环境部署

如果是5.5的系统,需要升级openssh,本文是在6.2和5.5中都有使用。

#建立帐号

#下载chroot环境

#注:以上是我做好的chroot环境,大家可以直接下载使用,也可以自己去做。

#启用ssh 的chroot

#挂载日志目录

使用rd登录测试!!!

五、openssh升级(for centos 5.5)
1.升级sshd前准备

#备份现有ssh

2.安装sshd

#重启sshd.

 

升级成功.

2 Comments

  1. wilbur
    2013/05/21 at 3:22 下午

    > 顶一个

  2. jiangwei
    2014/01/16 at 9:10 下午

    404 Not Found

    The requested URL was not found on this server. Sorry for the inconvenience.
    Please report this message and include the following information to us.
    Thank you very much!
    URL: http://ebook.elain.org/tools/chroot_v1.0.tar.gz
    Server: elain
    Date: 2014/01/16 21:09:52

发表评论