Używając libpam-chroot można dość łatwo chrootować podzbiór użytkowników na podstawie nazwy użytkownika, gdy użytkownik loguje się za pomocą SSH.
Jaki jest dobry sposób na utworzenie tej konfiguracji chroot i libpam-chroot. Jednym z moich celów jest to, że użytkownicy chrootowani są znani tylko w środowisku chroot (bez haseł ani w ogóle nie będą przechowywane poza chroot). W mojej poprzedniej konfiguracji musiałem ręcznie aktualizować hasła użytkowników między /etc/shadow
a /var/my_chroot/etc/shadow
. czy to możliwe?
A może istnieje zupełnie inny sposób na osiągnięcie tego rodzaju podsystemu bez potrzeby posiadania zupełnie innego (wirtualnego) komputera (nie mam do zaoferowania żadnego dodatkowego sprzętu i mam tylko 1 interfejs sieciowy)? Czy w końcu wirtualizacja jest prawidłową odpowiedzią?