A primeira coisa que deve ser definida quando se vai montar a estrutura de chroot para usuários SSH é:

• Definir grupos de acesso de acordo com as necessidades que cada grupo irá ter ao acessar o seu determinado Jail;
• Definir o escopo de ação que cada Jail vai ter de forma concisa e limitada, evitando sempre excessos.

Você pode criar diversos Jails independentes e em cada um configurar determinados softwares que podem ser executados.

Iremos criar um para o nosso laboratório onde o usuário irá utilizar somente um Shell Básico, alguns editores de texto e vamos dar a ele acesso via SCP e SFTP.

Para nosso artigo utilizaremos o pacote JailKit.

O Jailkit é um set de utilitários para limitar user accounts à acessar arquivos ou comandos específicos utilizando a função chroot().

Para iniciarmos vamos fazer download do pacote do Jailkit no seguinte link:

Jailkit:
http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.bz2

PGP Signature:
http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.bz2.sig

Descompacte o arquivo .tar.b2 na pasta /usr/src/ para ficar mais organizado.

Para instalar basta executar os famosos, configure, make, make install. :)

Vamos ao próximo e realmente interessante passo: configurar nosso primeiro Jail.