Используя libpam-chroot, можно очень легко изменять подмножество пользователей, основываясь на имени пользователя, когда пользователь входит в систему по SSH.
Какой хороший способ создать эту настройку chroot и libpam-chroot. Одна из моих целей заключается в том, чтобы пользователи chroot были известны только в среде chroot (пароли или что-то еще не сохранялось бы вне chroot). В моей предыдущей настройке мне нужно было вручную обновлять пароли пользователей между /etc/shadow
и /var/my_chroot/etc/shadow
. Это возможно?
Или существует совершенно другой способ создания подсистем такого типа без необходимости использования совершенно другого (виртуального) компьютера (у меня нет запасного оборудования, и у меня есть только 1 сетевой интерфейс)? Или виртуализация - это правильный ответ в конце концов?