質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

2回答

8273閲覧

【CentOS7】chrootの使い方?特定ユーザのディレクトリ閲覧を制限したい

nnahito

総合スコア2004

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2016/05/19 14:48

編集2022/01/12 10:55

はじめに

サーバ初心者です。絶賛勉強中です。
難しいワードはコメントなどで再度質問させていただく場合がございます。
よろしくお願いいたします。

質問概要

特定ユーザのみ、sshやsftpソフトでの接続時に見れるフォルダを
/home/ユーザフォルダ/以下のみに限定したい。

質問

以前、「【CentOS7】鍵認証でログインしたユーザの行動範囲を限定したい」で質問させていただいた時に、
$ chrootを使えばいいよと教えて頂き、いろいろ試してみたのですが、うまく行かなかったため詳しく質問させていただきます。

特定ユーザのみ、sshやsftpソフトでの接続時に見れるフォルダを
/home/ユーザフォルダ/以下のみに限定したいと考えております。

例えば、ユーザ名が「A」の場合、閲覧できるフォルダは
/home/A/と言った形です。
※ただし、私や他のユーザ(A以外のユーザ)は全てのディレクトリを見ることができるようにしたいのです。
イメージ説明

というわけで、早速chrootしようとしたのですが、どうもエラーが出てしまい、設定できません。

行った作業としては、

terminal

1nnahito$ su - 2# chroot --userspec=A:A /home/A/ 3chroot: invalid user

無効なユーザ?
でも存在してるしなぁ……

terminal

1A$ su - 2# chroot --userspec=A:A /home/A/ 3chroot: ルートディレクトリを /home/A/ に変更できません: 許可されていない操作です

管理者権限も(故意的に)渡してないしsudoもできない……
と言った状況です。

どなたか、詳しいやり方などご存知の方はいらっしゃいませんでしょうか。
いらっしゃいましたらご教示の程よろしくお願い致します。

追記その1(どのような設定をしたか)

「CentOS7をインストールし、httpdを立ち上げました。」
この一言につきます。
最初に述べたとおり、全くの初心者で勉強中です。
基本的にhttpd以外の設定はデフォルトです。

その他、行ったこととしては、
ssh経由で$ useraddを行い、.sshフォルダを作りそこにauthorized_keysを入れました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2016/05/19 15:02

どのような設定をしたのか記載した方が、回答しやすいので、設定内容の記載をお願いします。
guest

回答2

0

chrootコマンドを使うことと、(UNIXシステムコールの)chroot機能を使うことは意味が違います。chrootをお勧めした方はsshがchrootを使った機能(例えばChrootDirectory)の事を指していたのであって、chrootコマンドではありません。

--追記
要件のsshですが、シェル(bash)へのアクセスを含むとそれなりにchrootコマンドで乗り継げる隔離環境を作る必要があるかもしれません。これはちょっとめんどくさいです。ssh, sftp(ftp over ssh)を分けて書いてるとこ見ると、sshでbashにログインできる、という要件なのでしょうか?

投稿2016/05/19 17:02

編集2016/05/19 17:17
sharow

総合スコア1149

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nnahito

2016/05/23 05:39

ご回答有り難うございます。 何やらおんなじ名前のコマンドと処理があったようですね……知りませんでした。 一応sshでもログインできます。 が、Cyberduckというソフトでのログインがメインと考えています。
guest

0

sshの方をいじるのではないでしょうか?
chrootコマンドでできるとは思えないのですが

ググったら参考になりそうな情報が出てきました。
http://qiita.com/kawaz/items/53d1c837dd762337eb3b
とか
https://centossrv.com/openssh.shtml
とか

投稿2016/05/19 15:58

oskbt

総合スコア1895

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nnahito

2016/05/19 16:05

ご回答有り難うございます。 >chrootコマンドでできるとは思えないのですが と、言われましても、私も以前の質問(https://teratail.com/questions/34843)で「chrootでできる」と回答を頂いて、それを頼りに進めていたので…… 頂きましたURLですが、 >http://qiita.com/kawaz/items/53d1c837dd762337eb3b は、今現在では何を書いているかさっぱりわかりませんでした…… >https://centossrv.com/openssh.shtml については、 「SSHサーバー設定」の「(2)chroot設定」辺りからの設定を行えば良さそうですね…… とりあえずこれをやってみたいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問