Chrooting Shell Environment в Debian Wheezy

Question

Chrooting Shell Environment в Debian Wheezy

Я создал пользователя в папке chroot /home/jailВнутри моей / дома / тюрьмы находятся bin,dev,etc,home,lib,lib64 and usr каталоги. /home/jail/ {bin,dev и т. д.,home,lib,lib64,usr} принадлежат root:root Я установил домашний каталог моего пользователя на /home/jail/home/user как показано на моем /etc/passwd и на моем sshd_config у меня есть эти записи:

Match Group jail
 ChrootDirectory /home/jail

Конечно, пользователь находится в группе тюрьмы

Пользователь chroot может войти в систему, но bin,dev,etc,home,lib,lib64,usr каталоги могут быть просмотрены пользователем, это нормально для chrooted окружения?

Если я изменю ChrootDirectory в /home/jail/home оболочка закрывается сразу после ввода моего пароля без каких-либо следов ошибок на /var/log/auth.log

Кстати, я использую замазку, а на сервере работает Debian Wheezy.

0

ssh debian chroot

Источник

Jm Cruz 08 дек '14 в 07:37

1 ответ

Другие вопросы по тегам ssh debian chroot

kasperd 08 дек '14 в 09:59 2014-12-08 09:59 · Answer 1 · 2014-12-08 09:59

chrootПроцесс ed может видеть все внутри chroot. Это совершенно нормально, и не может работать иначе, если вы хотите иметь возможность запускать обычную оболочку внутри chroot.

Дело в том, что вы не должны помещать все нормальное содержимое /bin, /dev, /etc и т.д. внутри chroot. Вместо этого вы должны ограничить его только теми вещами, которые абсолютно необходимы для того, что вы собираетесь запускать внутри chroot. В частности, исполняемые файлы suid важны, чтобы не попадать в chroot, потому что они, скорее всего, имеют уязвимые места.