다음을 사용하여 사용자를 감옥에 가두세요https://olivier.sessink.nl/jailkit/Centos7에서
sudo jk_jailuser -m -j /home/jail -v -s /bin/bash testing
sudo jk_cp -v -f /home/jail /bin/bash
그런 다음 0777을 생성하여 /home/jail/home/testing
sftp를 사용자 이름으로 사용하고 파일을 가져올 수 있습니다. 모든 것이 작동하고 있습니다.
그런 다음 su testing
로컬 사용자로 테스트하거나 퍼티를 사용해 보면 쉘이 즉시 닫힙니다.
집을 0700으로 변경했으며 이제 다시 그렇게 할 수 있습니다.
왜 이런 일이 발생합니까?
답변1
ssh
보안 상의 이유로감옥 키트쓰기 가능한 루트는 허용되지 않으며 /
잘못된 권한이 감지되면 중단됩니다.
예를 들어 루트에 쓰기가 가능한 경우 사용자는 /etc
권한 업그레이드를 위해 setuid 바이너리를 남용하거나 이미 동일한 chroot를 사용하여 권한 있는 프로세스를 실행하기 위해 /etc/passwd
자신의 구성 파일이나 동적 라이브러리를 에 제공 할 수 있습니다./lib