次のようにユーザーを刑務所に閉じ込めるhttps://olivier.sessink.nl/jailkit/Centos7から
sudo jk_jailuser -m -j /home/jail -v -s /bin/bash testing
sudo jk_cp -v -f /home/jail /bin/bash
その後、0777を作成して/home/jail/home/testing
sftpをユーザー名として使用し、ファイルをインポートできます。すべてが動作しています。
その後、su testing
ローカルユーザーとしてテストするかパテを試してみると、シェルはすぐに閉じます。
家を0700に変更しました。
なぜこれが起こるのですか?
答え1
ssh
セキュリティ上の理由から刑務所キット書き込み可能なルートは許可されず、/
無効な権限が検出された場合は中断されます。
たとえば、rootへの書き込みが可能な場合、ユーザーは/etc
権限アップグレードのためにsetuidバイナリを乱用したり、すでに同じchrootを使用して特権プロセスを実行するために独自/etc/passwd
の設定ファイルまたは動的ライブラリを提供できます。/lib