использование/bin/bash в chroot среде - символьная ссылка или монтируется
Пользователь соединяется через ssh. Пользователь является также chroot-редактором к их корневому каталогу. Целью является безопасность.
Так как пользователь является chroot-редактором, когда они входят в систему,/bin/bash не найден. Очевидно, пользователю нужны команды оболочки.
Доступом Shell можно обеспечить
1) символьная ссылка/bin/bash к/home/username
2) смонтируйтесь - связывают через/etc/fstab - предпочтительный вариант потому что серверы часто перезагрузка.
Существует ли различие в безопасности между этими 2 опциями?
Или есть ли 3-я, более безопасная опция?
Symlink вам не поможет. Вам понадобятся не только
/bin/sh, но и библиотеки. А специальные устройства типа/dev/nullили/dev/zero. И еще кое-что. Лучший способ - это не только symlink, но и hardlink. И обновление системы будет ОЧЕНЬ хитрым.смонтироватьвыглядит немного лучше, но лучше посмотреть наautofs- так, он может смонтировать каталог пользователя только тогда, когда это необходимо, например, когда пользователь входит в систему.
Я предпочитаю использовать LXC. Это как расширенный chroot, так что вы можете запускать различные операционные системы usign вашего ядра. А пользователи chroot - на свои системы. Это приводит к большему использованию диска, но разделение пользователей выглядит мило.