sshポートフォワード専用アカウントを作成したときのメモ

ここではそのポートフォワードだけのユーザ(制限ユーザをhoge)とする

1.ユーザの作成
useradd -s /bin/rbash -m hoge
passwd hoge

rbashを使うためには/etc/shellsに追加されていることを確認する
→参考

2.所有者,パーミッション,PATHの変更
cd /home/
chown -R root:root hoge/
chmod -R 755 hoge/
cd /home/hoge/
echo "export PATH=''" >> .bashrc

3.chroot環境の構築
chroot環境のため必要なものをコピー
debian:/home/hoge# ls -l
合計 16
drwxr-xr-x 2 root root 4096 2010-07-19 17:49 bin
drwxr-xr-x 83 root root 4096 2010-07-19 17:48 etc
drwxr-xr-x 2 root root 4096 2010-07-19 17:49 lib
drwxr-xr-x 2 root root 4096 2010-07-19 17:50 lib64

4./etc/ssh/sshd_configを編集
Match User hoge
ChrootDirectory /home/hoge

※chrootされるからといってホームディレクトリを/にする必要はなく/home/hogeのままで問題ない

参考リンク
http://blog.livedoor.jp/nue2501j/archives/51436165.html
http://ja.528p.com/linux/centos/SE006-chroot-login.html