サイトマップ » C

• chroot環境を構築したい
  【きっかけ】 データ同期の際、rsync+SSHを利用。自動化を行う為に公開鍵認証方式(パスフレーズなし)で行っているが、セキュリティ的に心配。万一の場合でも実行可能コマンドが制限されている、chroot環境を構築してみよう。 【手順】 chroot環境を作るのは、意外と手間な作業の為、ネット上で紹介されていたスクリプトを改修して、簡易化を行った。 (0) chroot環境構築スクリプトの入手  https://www.chovits.jp/git/?p=chroot_mk.git;a=summary「shortlog」 一番上(最新)の[snapshot]をクリックするか、 https://www.chovits.jp/git/?p=chroot_mk.git;a=treeから、chroot.sh、useradd.sh を入手。 [スクリプト作成環境]RockyLinux8 X86_84おそらく、同系統のOS(RHEL8やCentOS8)でも動作すると思う。 (1) SSHログイン(chroot環境で利用する)アカウントを作成。(例：user001) # useradd -u xxxx -g xxxx user001 (2) 公開鍵を配置 ※ 公開鍵/秘密鍵はログイン元の端末で作成済# su - user001$ mkdir .ssh$ chmod 700 .ssh$ cd .ssh$ vi