Linux
# สร้าง useruseradd -m <username>
# แสดงว่า session ปัจจุบันเป็น user อะไรwhoami
# แสดงรายชื่อ user ทั้งหมดในระบบcut -d: -f1 /etc/passwd
# ตั้งค่า password ให้ userpasswd <username>
# ลบ userdeluser --remove-home <username>
# เปลี่ยน home userusermod -d <home-dir> <username># สร้าง groupgroupadd <groupname>
# เพิ่ม user เข้าสู่ groupusermod -g <groupname> <username>
# แสดง group ของตัวเองgroups
# แสดง group ของ usergroups <username>id <username>
# แสดงรายชื่อ group ทั้งหมดgetent group
# ลบ groupgroupdel <groupname>Create jail
Section titled “Create jail”การ สร้าง Jail (chroot jail) คือการ “จำกัดขอบเขตการเข้าถึงของผู้ใช้” ให้อยู่ภายในพื้นที่เฉพาะของระบบไฟล์ (directory) เท่านั้น — เหมือน “ขังผู้ใช้ไว้ในกรง” ที่มองเห็นและเข้าถึงได้เฉพาะไฟล์และคำสั่งที่อนุญาตเท่านั้น
สร้าง jail
mkdir -p <jail-path>chown root:root <jail-path>chmod 755 <jail-path>สร้าง group
groupadd <group>สร้าง user
useradd -M -g <group> <username>ตั้งรหัสให้ user
passwd <username>สร้าง home folder
mkdir -p <jail-path>/home<username>chown <username>: <jail-path>/home<username>chmod 750 <jail-path>/home<username>usermod -d <jail-path>/home<username> <username>ตั้งค่า ssh โดยการเขียนไฟล์ /etc/ssh/sshd_config ให้เลื่อนมาด้านล่างสุดของไฟล์จากนั้นใส่ข้อความดังต่อไปนี้เพื่อกำหนด chroot
Match Group <group> ChrootDirectory <jail-path> ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding noถ้าอยากให้ใช้ shell ได้ให้ทำการ copy sh กับ bash เข้าไปด้วย chroot ด้วย
sudo mkdir <jail-path>/bin/sudo cp /bin/bash <jail-path>/bin/sudo cp /bin/sh /jail/testuser/bin/sทำการ reload config ssh
systemctl reload ssh