Как запретить 'cd ..' для пользователя chroot
Если hex является допустимым целочисленным представлением, xxd сделает всю работу за вас:
xxd -p image.jpg > image.hex
И, чтобы вернуться к изображению:
xxd -p -r image.hex > image-copy.jpg
При использовании SSH можно использовать его подсистему, называемую SFTP (, не путать с FTPS ). SFTP предоставляет оболочку, в которой пользователь может выполнять любые общие задачи с файлами, такие как cp, mv, ls, cd, mkdir, rm... Однако другие программы, находящиеся в /bin, недоступны таким образом из-за окружения chroot. Эта среда chroot настраивается демоном SSH, поэтому нет необходимости возиться с деталями.
Чтобы настроить chroot для определенного пользователя SSH, поместите его в конфигурационный файл sshd, обычно расположенный по адресу/etc/ssh/sshd_config:
Match User rest_user
ChrootDirectory /home/rest_user
ForceCommand internal-sftp
Вы также можете установить другие флаги для этого входа в систему:
AllowTCPForwarding no
X11Forwarding no
Дополнительные сведения см. на справочной странице sshd_config (5).