下列的关联给出了关于简单易行的监禁用户的方法。多条评论提到它在 Ubuntu 13.10 上不起作用,但没有得到验证。
我已尝试过该解决方案Ubuntu 17.10 LTS。但无法使其发挥作用。
设置:(请注意,我已获得代码从略有改动。
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar -zxvf jailkit-2.17.tar.gz
cd jailkit-2.17
./configure
make
make install
jailDir='/var/lib/jail'
sudo mkdir $jailDir
sudo chown root:root $jailDir
sudo jk_init -v $jailDir basicshell
sudo jk_init -v $jailDir netutils
sudo jk_init -v $jailDir ssh
sudo jk_init -v $jailDir jk_lsh
sudo useradd -d /var/lib/testuser -m testuser -s /bin/bash
sudo jk_jailuser -m -j $jailDir testuser
sudo jk_cp -v -f $jailDir /bin/bash
后来,当我尝试监禁用户时,遇到了以下问题:
=>当我这样做时sudo su - testuser,我可以看到其他被监禁用户的文件,但我无权访问/home。这看起来很有希望,但现在我无法看到任何已安装的二进制文件并使用它们。
=> sudo -su testuser在当前我所在的目录打开,并且仍然可以看到其他用户的目录和其下的文件/home。
请注意,我没有通过 ssh 登录到用户,我只是在登录后切换用户。
[问]是否可以在 Ubuntu 17.10 下监禁用户?这是正确的做法吗?