我们专注服务于当下互联网基础设施建设与云计算、大数据时代的各种需求!

安全的linux沙盒限制日志用户行为规范

限制用户登录后只能访问某个文件夹比如logs,不能看到核心配置文件

1.创建chroot环境
2.修改sshd文件
3.搬移某个文件夹到chroot文件夹
4.系统层链接回去

a.拷贝chroot所需要的文件到chroot文件夹
b.创建普通用户loguser
c.修改sshd文件

Match User loguser
ChrootDirectory /home/chroot/