777홈에 투옥된 사용자의 쉘이 자동으로 닫히는 이유는 무엇입니까?

777홈에 투옥된 사용자의 쉘이 자동으로 닫히는 이유는 무엇입니까?

다음을 사용하여 사용자를 감옥에 가두세요https://olivier.sessink.nl/jailkit/Centos7에서

sudo jk_jailuser -m -j /home/jail -v -s /bin/bash testing
sudo jk_cp -v -f /home/jail /bin/bash

그런 다음 0777을 생성하여 /home/jail/home/testingsftp를 사용자 이름으로 사용하고 파일을 가져올 수 있습니다. 모든 것이 작동하고 있습니다.

그런 다음 su testing로컬 사용자로 테스트하거나 퍼티를 사용해 보면 쉘이 즉시 닫힙니다.

집을 0700으로 변경했으며 이제 다시 그렇게 할 수 있습니다.

왜 이런 일이 발생합니까?

답변1

ssh보안 상의 이유로감옥 키트쓰기 가능한 루트는 허용되지 않으며 /잘못된 권한이 감지되면 중단됩니다.

예를 들어 루트에 쓰기가 가능한 경우 사용자는 /etc권한 업그레이드를 위해 setuid 바이너리를 남용하거나 이미 동일한 chroot를 사용하여 권한 있는 프로세스를 실행하기 위해 /etc/passwd자신의 구성 파일이나 동적 라이브러리를 에 제공 할 수 있습니다./lib

관련 정보