1,创建用户并初始化密码
# useradd test1
# passwd test1
2,创建监狱目录
# mkdir /home/test1_root # 创建文件夹
# chown -R test1:test1 /home/test1_root # 赋予test1在指定目录下权限
# cd /home/test1_root
# mkdir home
# mkdir etc
# mkdir bin
# mkdir lib
# mkdir user
3,复制必备共享库
# cp /bin/* /home/test1_root/bin
# cp /lib/* /home/test1_root/lib
# cp /etc/* /home/test1_root/etc
4,重建passwd文件
tail -1 /etc/passwd > /home/test1_root/etc/passwd
5,修改sshd,在/etc/pam.d/ssh或者是/etc/pam.d/sshd文件中增加一句:
session required pam_chroot.so
6,修改chroot文件,在/etc/security/chroot.conf文件中增加一句:
test1 /home/test1_root
7,重启sshd
# service sshd restart
# useradd test1
# passwd test1
2,创建监狱目录
# mkdir /home/test1_root # 创建文件夹
# chown -R test1:test1 /home/test1_root # 赋予test1在指定目录下权限
# cd /home/test1_root
# mkdir home
# mkdir etc
# mkdir bin
# mkdir lib
# mkdir user
3,复制必备共享库
# cp /bin/* /home/test1_root/bin
# cp /lib/* /home/test1_root/lib
# cp /etc/* /home/test1_root/etc
4,重建passwd文件
tail -1 /etc/passwd > /home/test1_root/etc/passwd
5,修改sshd,在/etc/pam.d/ssh或者是/etc/pam.d/sshd文件中增加一句:
session required pam_chroot.so
6,修改chroot文件,在/etc/security/chroot.conf文件中增加一句:
test1 /home/test1_root
7,重启sshd
# service sshd restart
到此OK啦,用户用test1登录后只可以在/home/test1_root下活动,其他的只可以看,但无操作权限。
其实并不是我最终想要的,想实现其他目录都无法看到,还会继续研究。