777ホームに投獄されたユーザーのシェルが自動的に閉じるのはなぜですか?

777ホームに投獄されたユーザーのシェルが自動的に閉じるのはなぜですか?

次のようにユーザーを刑務所に閉じ込めるhttps://olivier.sessink.nl/jailkit/Centos7から

sudo jk_jailuser -m -j /home/jail -v -s /bin/bash testing
sudo jk_cp -v -f /home/jail /bin/bash

その後、0777を作成して/home/jail/home/testingsftpをユーザー名として使用し、ファイルをインポートできます。すべてが動作しています。

その後、su testingローカルユーザーとしてテストするかパテを試してみると、シェルはすぐに閉じます。

家を0700に変更しました。

なぜこれが起こるのですか?

答え1

sshセキュリティ上の理由から刑務所キット書き込み可能なルートは許可されず、/無効な権限が検出された場合は中断されます。

たとえば、rootへの書き込みが可能な場合、ユーザーは/etc権限アップグレードのためにsetuidバイナリを乱用したり、すでに同じchrootを使用して特権プロセスを実行するために独自/etc/passwdの設定ファイルまたは動的ライブラリを提供できます。/lib

関連情報