作为更大设置的一部分(具有用于运行 Python 脚本的安全环境的 Docker 容器),我需要配置一个被监禁的用户。我研究了不同的选项,并决定尝试监狱工具。不幸的是,我在尝试为用户设置监狱时遇到了问题 - 基本上,监狱对我来说根本不起作用。我所做的步骤如下:
#install jailkit
apt-get install -y wget make python2.7 gcc
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar -xzvf jailkit-2.19.tar.gz
cd jailkit-2.19
./configure; make;
sudo checkinstall
# create new user
sudo adduser --disabled-password --gecos Python python
# create a jail for this user
sudo mkdir /home/tjail
sudo jk_init -v -j /home/tjail jk_lsh
sudo jk_init -v -j /home/tjail basicshell
sudo jk_jailuser -m -j /home/tjail python
现在我希望尝试以该用户身份登录:
sudo su - python
但是,执行此命令后什么也没发生,我没有切换到被监禁的用户。你知道可能出了什么问题吗?
我正在使用 Ubuntu 12.04,但在 14.04 上也遇到了同样的问题...
更新:/etc/password 看起来不错:
python:x:1001:1001:Python,,,:/home/tjail/./home/python:/usr/sbin/jk_chrootsh
更新2:我也尝试过将 /usr/sbin/jk_chrootsh 更改为 /bin/bash。现在我可以通过 su 访问该用户,但 jail 似乎不起作用。例如,我可以转到真实系统根目录,浏览真实主页,查看 /etc 中的设置或读取 /etc/passwd 文件(正常文件)...