надо ограничить пользователя
ничего лучше чрута в голову не пришло, поэтому он
скопировал нужные бинари/либы, сделал mknod {null,zero,urandom}
теперь по ssh ходит, bash выполняется
решил добавить sftp, ForceCommand /usr/lib/openssh/sftp-server
и теперь, когда логинишься по ssh, эта радость говорит
Password:
Couldn't open /dev/null: Permission denied
Connection to host closed.
хотя
[root /home/chroot ]# ls -al dev/
total 0
drwxr-xr-x 2 root root 52 Sep 7 23:53 .
drwxr-xr-x 10 root root 90 Sep 8 00:48 ..
crw-rw-rw- 1 root root 1, 3 Sep 7 23:52 null
crw-rw-rw- 1 root root 5, 0 Sep 7 23:52 tty
crw-rw-rw- 1 root root 1, 9 Sep 7 23:53 urandom
crw-rw-rw- 1 root root 1, 5 Sep 7 23:53 zero
та же фигня, даже если пробовать пользоваться этими новыми символьными файлами из-под локального рута
// debian sid