chroot工具jailkit

SSH Tunnel是一个非常有用的东西，我经常使用下面的命令：

ssh -qTfnN -D 7070 user_name@host_home

但是在分享SSH帐户的时候，发现如果不限制这个SSH用户的目录，则服务器所有文件将被一览无余。所以找到了chroot工具jailkit。

目的：

建立一个专用的用户提供SSH Tunnel服务，避免其看到服务器上的文件。

# 首先进行安装
cd ~
http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar -zvxf jailkit-2.14.tar.gz
cd jailkit-2.14
./configure
make
make install
cp extra/jailkit /etc/init.d/jailkit
chmod a+x /etc/init.d/jailkit
chkconfig jailkit on

# 将home/jail（也可以是其他目录）设定为jail目录
mkdir /home/jail
jk_init -v -j /home/jail basicshell ssh jk_lsh

# 建立用户，并添加到jail中
useradd testuser
passwd testuser
jk_jailuser -m -j /home/jail -s /bin/bash testuser

# 启动jailkit
service jailkit start

OK，然后这个用户就相当于运行在一个小型的独立环境中了。lol

进一步扩展：

Jailkit的作用不仅仅可以建立一些只能使用特定命令的帐户。从资料上看，Jailkit可以：

• 限制用户活动范围和权限
• 搭建安全的SSH多用户环境
• 辅助建立安全的生产环境

参考资料：

• Jailkit howto - creating a regular shell in a chroot jail
• 使用 jailkit 建立 ssh chroot 環境