Már régóta szerettem volna (tudni) megcsinálni, most sikerült! Nem nagy dolog, de én mégis örülök.
Korábban – pár éve – is felmerült már, hogy SSH hozzáférés kellene a webhostingos ügyfélnek. Akkor nem sikerült kitalálnom, hogyan lehetne megcsinálni, hogy az SSH-n bejelentkező user csakis a saját, vagy maximum a kialakított jail könyvtáraiban garázdálkodhasson, máshol ne.
Általában egy SSH hozzáférésnél az admin nem feltétlen attól retteg, hogy milyen parancsokat tud majd futtatni a felhasználó (hisz ezt eléggé lehet korlátozni), az is számíthat, hogy a rendszer teljes struktúráját látni lehet, konfigfile-okkal, mindennel.
A sok vhost, ftp vs. webserver user dolog miatt pedig akár egy-egy weblap tartalma is elérhető lenne. Ezért hát nem szeretek SSH-t osztogatni, s több év alatt nem is volt rá szükség. Mostanáig.
Ezért körülkutakodtam, és megtaláltam az alább belinkelt oldalt, a jailkit forrásból történő telepítése után már pár lépéssel meg lehet csinálni az SSH jailt, ami még működik is. Nálam a tesztgép Debian Lenny, 2.6.18-as kernellel, ezen hip-hop megcsináltam.
A leírás és a jailkit honlapja