上一集:https://blog.51cto.com/creatoryuan/2072419

rpm -qf /usr/bin/cat

coreutils-8.22-15.el7.x86_64

rpm -qf /usr/bin/echo

coreutils-8.22-15.el7.x86_64

############2改变根目录
chroot /home/chen/vhost
bash-4.2#

man sshd_config

 ChrootDirectory ---

vim /etc/ssh/sshd_config

添加
Match User ri
ChrootDirectory /home/chen/vhost

            真机与chroot目录

#useradd ri
#echo ri | passwd --stdin ri
#ssh [email protected] ---根路径将会是 /----->/home/chen/vhost

]# mount --bind /dev/ /home/chen/vhost/dev/
]# ssh -l ri 192.168.6.6
将真机设备绑到vhost

将不同用户限制在不同目录

bash-4.2# ps -ef
Error, do this: mount -t proc proc /proc
bash-4.2# mount -t proc proc /proc
bash-4.2# ps -ef
bash-4.2# ps -ef | grep sleep
这些进程是真机上的
bash-4.2# kill -9 可以杀死真机进程