Ниже приведен список команд, которые нужно запустить для устранения этой проблемы в дистрибутиве на основе RPM.
service rpcbind stop
service nfslock stop
rm -rf /var/lib/nfs/statd/sm/*
rm -rf /var/lib/nfs/statd/sm.bak/*
После этого:
umount -f /share
Ключевой проблемой, по-видимому, была /bin/nologin
, которая с самого начала оказалась ненужной.
Когда sshd настроен с указанными выше параметрами, а ваши пользователи настроены на то, чтобы их домашние каталоги были настроены на джейл, они в любом случае не смогут использовать ssh. В каждом руководстве, которое я нахожу по тюрьмам chroot
с ssh
, в отличие от руководств по тюрьмам chroot
и sftp
, обсуждается необходимость настройки системных папок, по сути, создание системы -внутри --. Без них вроде бы невозможно зайти по ssh но не по sftp.
Итак, следуйте моим указаниям выше, но не устанавливайте для оболочки пользователя /bin/nologin
. Насколько я могу судить, это для пользователей демона.
Также все это очень легко настроить с помощью ключей ssh -. Просто наличие корневого -файла .ssh/authorized_keys
в общем домашнем каталоге делает свое дело.
Результат с помощью ssh -ключей:
~ » ssh chriss@localhost
Enter passphrase for key '/home/malan/.ssh/id_rsa':
This service allows sftp connections only.
Connection to localhost closed.