OpenSSH，ChrootDirectory，WinSCP。我该怎么允许wget和tar？

Question

我想我的问题是:如何按照ChrootDirectory指南这里允许交互式shell？

我在Linode有一个虚拟服务器，运行Ubuntu10.04。我将主持一个Drupal网站的朋友。我想让他能够安全地使用目录中的wget和tar。这就是他能够轻松安装主题和模块所需的全部内容。

我把ChrootDirectory设为sshd_config。我可以连接到WinSCP，它看起来运行得很好。他的主目录看起来像根，我无法在上面移动。WinSCP很方便地允许从菜单中获取Linux命令，但是任何执行命令的尝试都会导致“当前的SFTP-3不支持您请求的命令”。我想这是因为我真的要求它允许交互的shell。这些命令可以在没有设置ChrootDirectory的情况下正常工作。

我不是Linux专家，也没有找到任何关于如何添加“通常为sh(1)，以及基本的/dev节点，如null(4)、0(4)、stdin(4)、stdout(4)、stderr(4)、arandom(4)和tty(4)设备的良好说明。”给ChrootDirectory。

谢谢您的帮助。

Answer 1

MAKEDEV通常用于轻松地创建设备文件。将其传递给-d将允许您指定一个目录来创建它们。

MAKEDEV -d /srv/ssh/chroot/dev mem null port ...

对于sh，只需使用cp -a和ldd来查看它可能需要哪些库。