Пользователь соединяется через ssh. Пользователь является также chroot-редактором к их корневому каталогу. Целью является безопасность.
Так как пользователь является chroot-редактором, когда они входят в систему,/bin/bash не найден. Очевидно, пользователю нужны команды оболочки.
Доступом Shell можно обеспечить
1) символьная ссылка/bin/bash к/home/username
2) смонтируйтесь - связывают через/etc/fstab - предпочтительный вариант потому что серверы часто перезагрузка.
Существует ли различие в безопасности между этими 2 опциями?
Или есть ли 3-я, более безопасная опция?
Symlink вам не поможет. Вам понадобятся не только /bin/sh
, но и библиотеки. А специальные устройства типа /dev/null
или /dev/zero
. И еще кое-что. Лучший способ - это не только symlink, но и hardlink. И обновление системы будет ОЧЕНЬ хитрым.
смонтировать
выглядит немного лучше, но лучше посмотреть на autofs
- так, он может смонтировать каталог пользователя только тогда, когда это необходимо, например, когда пользователь входит в систему.
Я предпочитаю использовать LXC. Это как расширенный chroot, так что вы можете запускать различные операционные системы usign вашего ядра. А пользователи chroot - на свои системы. Это приводит к большему использованию диска, но разделение пользователей выглядит мило.