使用以下方式监禁用户https://olivier.sessink.nl/jailkit/在 Centos7 上
sudo jk_jailuser -m -j /home/jail -v -s /bin/bash testing
sudo jk_cp -v -f /home/jail /bin/bash
然后创建/home/jail/home/testing0777,这样我就可以 sftp 作为我的用户名并获取文件。一切都在工作。
然后尝试su testing以本地用户身份或尝试使用 putty 进行测试,shell 立即关闭。
已将 home 更改为 0700,现在可以再次这样做。
为什么会发生这种情况?
答案1
出于安全原因ssh和监狱套件不允许可写根目录/,如果检测到错误权限则中止。
例如,如果 root 是可写的,用户可以在/etc(以及他们自己的/etc/passwd)中提供自己的配置文件或自己的动态库,以/lib滥用 setuid 二进制文件(或已经使用相同 chroot 运行特权进程)来进行权限升级。