chroot for SSH, что изменилось за 10 лет

man sshd_config:

     ChrootDirectory
             Specifies the pathname of a directory to chroot(2) to after
             authentication.  At session startup sshd(8) checks that all com‐
             ponents of the pathname are root-owned directories which are not
             writable by any other user or group.  After the chroot, sshd(8)
             changes the working directory to the user's home directory.

Оно?

Похоже на то.

Там юзер выше хомяка не прыгнет?

Ладно сам посмотрю, так и быть)

Внутри обычного chroot окружения поднять sshd с альтернативным портом, и никакой хипстоты типа докеров не надо, так и юзера изолированны и почти полноценную систему имеют (это если ты не будешь им монтировать /dev/ /sys/ с основного хоста, но /dev/pts надо будет)

Век живи век учить. И правда завезли. А раньше патчить надо было или костыли прикладывать.

И емнис очень давно.

Относительно давно. Мне без надобности, я мимо крокодил, но лишняя инфа не лишняя. Спасибо! Вот узнал что-то новое :) Сама тема ТС в целом о этом, я бы тоже так озвучил если бы приперло. :)

Да, ровно 10 лет назад, господа.

OpenSSH 4.8/4.8p1 (2008-03-31)

https://www.openssh.com/releasenotes.html

Фига себе время летит. А казалось недавно еще костыли в виде скрипта прикручивал. Да и ранее патчи накладывал.