В дерево исходных текстов OpenSSH принят код позволяющий помещать отдельных пользователей в изолированное окружение. В купе с появившимися недавно средствами по ограничению выполняемых команд, новая возможность позволяет достаточно гибко организовывать лимитирование пользователей.
Кроме того, принят патч с реализацией sftp-server внутри sshd, не требующий запуска отдельного процесса.
Помещение в chroot управляется через директиву ChrootDirectory, задаваемую в конфигурационном файле sshd_config. Так как sftp-server теперь встроен в sshd, формирование chroot окружения не требуется.
В качестве недостатка, можно отметить отстутствие интегрированной в sshd поддержки scp, по прежнему требующей копирования библиотек в chroot окружение.
Loading...