Je me suis basé sur l’article Chroot SSH.
Il nous faut quelques packages, pour cela lancer la commande suivante :
Puis nous récupérons un script dont le site d’origine est : www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail
et nous le plaçons dans /usr/local/sbin
Ensuite il suffit de lancer la commande pour la création d’un compte chrooter
Avec :
- nom d’utilisateur : testuser
- le shell du chroot : /bin/chroot-shell
- la racine de la prison : /home/chroot
Ensuite tout sera crée comme il faut… Si vous souhaitez modifier la liste des commandes disponibles dans l’environnement SSH vous pouvez modifier directement le script, dans la partie Debian, il y’a toutes les commandes à transférer. (voir autour de la ligne 118).
Si vous souhaitez ajouter une commande spécifique à un utilisateur vous pouvez copier le binaire dans l’environnement chrooter ainsi que les libs dépendantes. Pour connaitre les libs il suffit de faire :
