Có một số lí do để hạn chế một phiên đăng nhập của người dùng SSH vào một thư mục cụ thể, đặc biệt là trên các máy chủ web, nhưng rõ ràng nhất là bảo mật hệ thống. Để khóa người dùng SSH trong một thư mục nhất định, chúng ta có thể sử dụng cơ chế chroot.
Sửa root (chroot) trong các hệ thống giống như Unix như Linux, là một phương tiện của việc tách các hoạt động cụ thể của người dùng khỏi phần còn lại của hệ thống Linux; thay đổi thư mục root hiện tại cho quy trình sử dụng người dùng đang chạy và tiến trình con (cha) của nó bằng một thư mục root mới được gọi là tù chặn chroot.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách hạn chế truy cập người dùng SSH vào một thư mục cụ thể trong Linux. Lưu ý rằng chúng tôi sẽ chạy tất cả các lệnh với quyền root, sử dụng lệnh sudo nếu bạn đăng nhập vào máy chủ với tư cách người dùng bình thường.
Bước 1: Tạo SSH Chroot Jail
1. Bắt đầu bằng cách tạo tù chặn chroot bằng lệnh mkdir dưới đây:
# mkdir -p /home/test
2. Tiếp theo, xác định các tệp cần thiết, theo tài liệu hướng dẫn ss...
... ,