OpenSSH, chroot пользователь: Корень должен владеть пользовательским каталогом, есть ли какое-либо последствие?
Так как Вы запускаете Ubuntu, Вы не можете только установить JRE, который прибывает из репозиториев Ubuntu? Например, sudo apt-get install sun-java6-jre (который является в настоящее время в версии 6.20dlj-1ubuntu3).
Если все еще необходимо спуститься по маршруту об/мин, у Вас есть две опции:
сказать
rpmпроигнорировать те зависимости (rpm --nodeps -i ...), начиная со всех перечисленные являются программами, которые уже установлены в стандартной системе Ubuntu. (Единственное несоответствиеgawk, который является/usr/bin/gawkна Ubuntu, но/bin/gawkв выводе зависимости; можно или сделать символьную ссылку - чтобы быть на безопасной стороне - или просто проигнорировать ее и надеяться, что сценарии JRE не делают твердого кода путь кgawk.)Используйте посторонний объект (
sudo apt-get install alien) преобразовать.rpmфайл в a.debодин; это должно также зафиксировать зависимости или позволить Вам исправить их.
Отвечать на Ваш конкретный вопрос, root должен владеть пользовательским корневым каталогом для chroot если SSHD для работы правильно. Если корневой каталог не принадлежит root, пользователь сможет выйти из каталога, когда они соединятся через sftp.
Нет никакой оборотной стороны к root владение пользовательским каталогом, если пользователь только соединяется с sftp. Однако, если пользователь также соединяется иначе (такой как ssh) и будучи предоставленным оболочку, затем необходимо использовать другое решение, как ограниченная оболочка rssh.
Вы неправильно понимаете chroot несколько; это просто не скрывает материал, тот каталог на самом деле становится / для сессии. Необходимо предоставить изображение довольно полной системы (/etc, /bin, /lib, и т.д.) под ним, или ничто не будет работать (в частности, у пользователя не будет оболочки для выполнения). root будучи должен владеть новым / последствие этого: кто-либо еще владеющий корнем файловой системы был бы очевидной проблемой безопасности.