Jailkit เป็นชุดของยูทิลิตี้ที่สามารถ จำกัด บัญชีผู้ใช้กับแผนผังไดเรกทอรีเฉพาะและคำสั่งเฉพาะ การตั้งค่าคุกทำได้ง่ายกว่ามากโดยใช้โปรแกรมอรรถประโยชน์ของ Jailkit ที่ทำเช่นนั้นด้วยมือ คุกคือแผนผังไดเรกทอรีที่คุณสร้างภายในระบบไฟล์ของคุณ ผู้ใช้ไม่สามารถเห็นไดเร็กทอรีหรือไฟล์ใด ๆ ที่อยู่นอกไดเร็กทอรีคุก ผู้ใช้ถูกจำคุกในไดเรกทอรีนั้นและไดเรกทอรีย่อย
ดาวน์โหลดและติดตั้ง:
http://olivier.sessink.nl/jailkit/index.html#download
VERSION=2.20 # from November 2018
cd /tmp
wget https://olivier.sessink.nl/jailkit/jailkit-$VERSION.tar.gz
tar -zxvf jailkit-$VERSION.tar.gz
cd jailkit-$VERSION/
./configure
make
su -
make install
การจัดตั้งคุก
ตอนนี้ถึงเวลาตั้งค่าไดเรกทอรีจำคุกแล้ว ผู้ใช้ที่ถูกคุมขังจะเห็นไดเรกทอรีนี้เป็นไดเรกทอรีรูทของเซิร์ฟเวอร์ ฉันเลือกที่จะใช้ / home / คุก:
mkdir /home/jail
chown root:root /home/jail
jk_init สามารถใช้ในการสร้างคุกอย่างรวดเร็วด้วยไฟล์หรือไดเรกทอรีที่จำเป็นสำหรับงานหรือโปรไฟล์เฉพาะ (คลิกที่มัน & อ่านรายละเอียดแบบเต็ม)
jk_init -v /home/jail basicshell
jk_init -v /home/jail netutils
jk_init -v /home/jail ssh
jk_init -v /home/jail jk_lsh
เพิ่มผู้ใช้
เพิ่มผู้ใช้ใหม่ด้วยโฮมไดเรกทอรีและ bash shell และตั้งรหัสผ่าน:
useradd -d /home/jailtest -m jailtest -s /bin/bash
passwd jailtest
ตอนนี้ได้เวลาเข้าคุกผู้ใช้รายนี้แล้ว
ใช้คำสั่งต่อไปนี้:
jk_jailuser -m -j /home/jail jailtest
คุณ/etc/passwd
ควรมีอะไรเช่นนี้ตอนนี้:
jailtest:x:1001:1001::/home/jail/./home/jailtest:/usr/sbin/jk_chrootsh
เปิดใช้งาน bash
โดยใช้jk_cpไลบรารี bash จะถูกคัดลอกไปยังคุก:
jk_cp -v -f /home/jail /bin/bash
แก้ไข /home/jail/etc/passwd
แทนที่บรรทัดนี้:
jailtest:x:1001:1001::test:/usr/sbin/jk_lsh
ด้วยสิ่งนี้:
jailtest:x:1001:1001::/home/jailtest:/bin/bash
ซ่อมบำรุง
โดยใช้jk_update
การอัปเดตในระบบจริงสามารถอัปเดตในคุก
การซักแห้งจะแสดงสิ่งที่เกิดขึ้น:
jk_update -j /home/jail -d
หากไม่มีอาร์กิวเมนต์ -d การอัพเดตจริงจะถูกดำเนินการ สามารถดำเนินการบำรุงรักษาเพิ่มเติมได้ที่นี่
(ในกรณีที่/home/jail/opt
หายไปสร้างด้วยmkdir -p /home/jail/opt/
และเรียกใช้jk_update -j /home/jail
อีกครั้ง)
ให้การเข้าถึงไดเรกทอรีอื่น ๆ
คุณสามารถเมานต์โฟลเดอร์พิเศษเพื่อให้ผู้ใช้คุกสามารถเข้าใช้งานได้ทันที เช่น:
mount --bind /media/$USER/Data/ /home/jail/home/jailtest/test/
ช่วยถ่าย
http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html
http://olivier.sessink.nl/jailkit/index.html#intro (ความช่วยเหลือที่ดีมาก)
อันนี้ก็เช่นกัน
สิ่งนี้ได้รับการตรวจสอบและตรวจสอบแล้วว่าทำงานได้อย่างถูกต้อง