debian 7.5 中的 chroot 中的 Jail - 权限分离问题

debian 7.5 中的 chroot 中的 Jail - 权限分离问题

我正在尝试为我的服务器中的用户创建一个监狱。我们称该用户为“jur”。

我想实现什么目标?我希望 ssh 用户被监禁在他的主文件夹中,并且对我的服务器的根目录没有任何访问权限(无论如何)。

为此,我正在遵循这里给出的教程

一切都很顺利,直到权限分离这一步。现在我不想禁用权限分离,因为它对系统构成安全威胁。

另一个解决方案在教程的下一行:

如果您不禁用权限分离,您将需要一个 /etc/passwd,其中在 chroot 中包含用户的 UID,以便权限分离正常工作。

但我不知道该怎么做!在/etc/passwd我的 juuser 中:

juser:x:5002:5002::/home/juser:/bin/sh

我如何实现引用的句子中所说的内容?

答案1

假设 chroot 位于/path/to/chroot.那么你需要:

  1. etc中的目录/path/to/chroot,和
  2. passwd一个名为in 的文件/path/to/chroot/etc,至少有一个条目:

    juser:x:5002:5002::/some/path:/some/shell
    
  3. 并且两者:
    • /path/to/chroot/some/path
    • /path/to/chroot/some/shell (贝壳必须存在,以及任何必要的库等。)

相关内容