Если я понимаю правильно, да, это делает.
Вы просто настраиваете хост к каждому IP, который Вы хотите проверить. Затем, что сервисы на каждый IP.
Из man
страница :
ChrootDirectory
Определяет путь к каталогу для chroot (2) после аутентификация. Все компоненты имени пути должны принадлежать root каталоги, которые не доступны для записи другим пользователям, или группа . После chroot sshd (8) меняет рабочий каталог в домашний каталог пользователя.
Я предполагаю, что один или несколько каталогов на пути не соответствуют этим требованиям (я подозреваю, что www
принадлежит или доступен для записи вашему веб-пользователю, а не root).
Вернитесь назад и следуйте инструкциям, убедившись, что выполнены требования, указанные выше, выделенные жирным курсивом .
Каталог ChrootDirectory должен принадлежать пользователю root и иметь режим 755:
sudo chown root:root /var/www/RESTRICTED_DIR
sudo chmod 755 /var/www/RESTRICTED_DIR
Хорошо, теперь все файлы в / var / www / RESTRICTED_DIR
должны принадлежать MY_USER
, который должен принадлежать к группе www-data
и иметь режим 775 для разрешения групповых разрешений, например:
sudo usermod -a -G www-data MY_USER
sudo chown MY_USER:www-data /var/www/RESTRICTED_DIR/*
sudo chmod 775 -R /var/www/RESTRICTED_DIR/*
ПРИМЕЧАНИЕ: Помните, что хорошая практика разрешает доступ только htdocs, если вы настраиваете apache.
Сегодня после устранения неполадок, Я понял, что root также должен иметь возможность записывать в каталоги.
Следующее не работает:
$ ls -ld /mnt/synology03/files/
dr-xr-xr-x 1 root root 156 Oct 8 20:10 /mnt/synology03/files/
$ ls -ld /mnt/synology03
drwxr-xr-x 7 root root 4096 Oct 1 21:26 /mnt/synology03
$ ls -ld /mnt
drwxr-xr-x 6 root root 4096 Feb 8 10:01 /mnt
$ ls -ld /
drwxr-xr-x 24 root root 4096 Jan 14 09:22 /
Как только я исправил это, мой chroot начал работать.
$ sudo chmod 755 /mnt/synology03/files/
$ ls -ld /mnt/synology03/files/
drwxr-xr-x 1 root root 156 Oct 8 20:10 /mnt/synology03/files/