Так как Вы запускаете Ubuntu, Вы не можете только установить JRE, который прибывает из репозиториев Ubuntu? Например, sudo apt-get install sun-java6-jre
(который является в настоящее время в версии 6.20dlj-1ubuntu3
).
Если все еще необходимо спуститься по маршруту об/мин, у Вас есть две опции:
сказать rpm
проигнорировать те зависимости (rpm --nodeps -i ...
), начиная со всех перечисленные являются программами, которые уже установлены в стандартной системе Ubuntu. (Единственное несоответствие gawk
, который является /usr/bin/gawk
на Ubuntu, но /bin/gawk
в выводе зависимости; можно или сделать символьную ссылку - чтобы быть на безопасной стороне - или просто проигнорировать ее и надеяться, что сценарии JRE не делают твердого кода путь к gawk
.)
Используйте посторонний объект (sudo apt-get install alien
) преобразовать .rpm
файл в a .deb
один; это должно также зафиксировать зависимости или позволить Вам исправить их.
Отвечать на Ваш конкретный вопрос, root
должен владеть пользовательским корневым каталогом для chroot
если SSHD для работы правильно. Если корневой каталог не принадлежит root
, пользователь сможет выйти из каталога, когда они соединятся через sftp
.
Нет никакой оборотной стороны к root
владение пользовательским каталогом, если пользователь только соединяется с sftp
. Однако, если пользователь также соединяется иначе (такой как ssh
) и будучи предоставленным оболочку, затем необходимо использовать другое решение, как ограниченная оболочка rssh.
Вы неправильно понимаете chroot
несколько; это просто не скрывает материал, тот каталог на самом деле становится /
для сессии. Необходимо предоставить изображение довольно полной системы (/etc
, /bin
, /lib
, и т.д.) под ним, или ничто не будет работать (в частности, у пользователя не будет оболочки для выполнения). root
будучи должен владеть новым /
последствие этого: кто-либо еще владеющий корнем файловой системы был бы очевидной проблемой безопасности.