一、 创建chroot目录以及拷贝相关的文件
mkdir /home/chroot
cd /home/chroot
#拷贝系统的命令,尽量和系统环境一致
rsync -av /bin ./
rsync -av /etc ./
rsync -av /lib ./
rsync -av /lib64 ./
rsync -av /usr ./
rsync -av /home ./
mkdir tmp dev proc
chmod 1777 tmp
#挂载proc到chroot目录,不然运行df等目录会报错没权限
mount -t proc proc /home/chroot/proc/
二、 创建运行shell和ssh需要的字符设备
cd /home/chroot/dev
mknod -m 666 null c 1 3
mknod -m 666 tty c 5 0
mknod -m 666 zero c 1 5
mknod -m 666 random c 1 8
注:如果没创建,会ssh连接时报错:
PTY allocation request failed on channel 0
三、 修改ssh的sshd_config
vi /etc/ssh/sshd_config
在末尾添加:
Match User test_chroot
ChrootDirectory /home/chroot
这样就把test_chroot这个用户限制到/home/chroot了
也可以使用组添加,如下:
Match Group chroot_group
ChrootDirectory /home/chroot
这样只要是chroot_group组里的用户,