Configuración de counts de shell en chroot con schroot y debootstrap en Ubuntu 10.04

ACTUALIZAR:

Nunca me enteré de esto. En su lugar, terminé jailkit utilizando jailkit ya que hay una tonelada (aunque a veces anticuado) la documentation sobre el uso. La identificación todavía está interesada en saber cómo conseguir schroot para trabajar sin embargo.


IVe encontró una tonelada de documentation sobre la creación de schroot / debootstrap, así como una tonelada de cosas en la cárcel sftp y algunas modestas instrucciones para crear una shell de chrooted pero no puedo encontrar nada en conseguir todo esto trabajando coherentemente. Parece que la mayoría de los tutoriales están orientados a crear en entorno de construcción aislado que no es lo que necesito.

Tengo schroot creado con un env en /srv/chroot/systemid . Eso funciona bien puedo iniciar una multa de session con schroot -c systemid -u somejaileduser .

Lo que no puedo parecer para llegar a trabajar correctamente es chrooting una session ssh. Mi configuration actual se ve así:

 Match Group jail ChrootDirectory /srv/chroot/systemid # other stuff to out law tcpforwarding and what not 

Este tipo de trabajos en que me dan una session ssh chrooted, pero me descarga directamente en el chroot como el directory de trabajo. Creo que esto se debe a que una session nunca se inicia realmente y por lo que /home nunca se vincula a /srv/chroot/systemid/home (si ls /home en la session ssh está vacío).

¿Así que los pasos de configuration están faltando aquí?

2 Solutions collect form web for “Configuración de counts de shell en chroot con schroot y debootstrap en Ubuntu 10.04”

Me pregunto en muchos de estos casos que en lugar de encarcelar cada count de usuario, es simplemente proporcionar a cada usuario una pequeña máquina virtual en el host.

Parece que la recostackción de todos los files necesarios para tener una cárcel de chroot funcional por usuario es problemático, fácilmente sujeto a problemas y muy complejo.

sshd_config tiene variables que puede usar con ChrootDirectory.

 Match Group jail # %u is replaced by the username, %h is the full home path ChrootDirectory /srv/chroot/systemid/%u #ChrootDirectory %h 
  • Juniper Network Connect y Ubuntu
  • ¿Cómo hago IP Failover para mi dirección IP pública con Linux HA
  • apt-get a través de proxy NTLM autenticado
  • VMWare Workstation 6.5.5 (64 bits) en Ubuntu 10.04 (64-bit) Problema impar
  • Mongodb ubdate en Ubuntu 10.04 LTS
  • Problema al configurar la replicación Master-Master en MySQL
  • Balanceo de carga de conmutación por error de Haproxy mysql
  • Tengo que dhclient cada reinicio para acceder a Internet
  • Amazon EC2 Classic a VPC - ¿cuál es la mejor ruta de migration?
  • la aplicación web no puede conectarse a la database
  • ¿Cómo puedo networkingirigir la salida de la console del kernel en Ubuntu 10.04
  • Trabajo de CRON que funciona pero ninguna muestra de él en cualquier file
  • ldap_add: Violación de restricción (19)
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.