Назад | Перейти на главную страницу

Как правильно заключить пользователя в тюрьму в Debian, предоставив ему доступ к избранным приложениям?

После не использовать makejail, Я последовал за как установить тюрьму с помощью сценария (он предназначен для Debian etch, но я использую lenny - похоже, он работает нормально). Однако это дает пользователю очень ограниченную среду, в которой почти нет доступных приложений (например, без vim, emacs, cat, tail и т. Д.).

Чтобы решить проблему с кошкой и хвостом, я просто скопировал двоичные файлы из /bin к /home/jail/bin (что кажется немного неправильным). А для других приложений я просто использовал mount --bind /usr /home/jail/usr чтобы у пользователя был доступ к большинству вещей (мне также пришлось смонтировать /lib и /etc/alternatives).

Сейчас emacs и vim похоже, работает нормально, но я не совсем уверен, что это был лучший подход - есть ли более элегантный и удобный в обслуживании подход, или же заключение пользователей в тюрьму обычно является огромной рутиной?

Заключение пользователей в тюрьму - это, как правило, огромная работа.

Я не уверен на 100% в вашей реализации, но почти уверен, что ваша привязка монтируется к / usr и / lib специально BREAK the jail. Это как предоставить заключенному их собственный личный туннель во внешний мир ... именно этого должен был избежать chroot.

Вместо этого вам нужно настроить сценарий создания тюрьмы, чтобы КОПИРОВАТЬ все, что потребуется заключенным пользователям, в их собственную частную среду, как вы начали делать с cat и tail.