В рамках более крупной установки (контейнер докеров с безопасной средой для запуска скриптов Python) мне нужно настроить заключенного в тюрьму пользователя. Посмотрел разные варианты и решил попробовать Джейлкит. К сожалению, у меня проблема с попыткой установить джейл для пользователя - в основном, джейл у меня вообще не работает. Я сделал следующие шаги:
#install jailkit
apt-get install -y wget make python2.7 gcc
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz
tar -xzvf jailkit-2.19.tar.gz
cd jailkit-2.19
./configure; make;
sudo checkinstall
# create new user
sudo adduser --disabled-password --gecos Python python
# create a jail for this user
sudo mkdir /home/tjail
sudo jk_init -v -j /home/tjail jk_lsh
sudo jk_init -v -j /home/tjail basicshell
sudo jk_jailuser -m -j /home/tjail python
Теперь я ожидал попробовать войти под этим пользователем:
sudo su - python
Однако после выполнения этой команды ничего не происходит, я не переключаюсь на пользователя, находящегося в тюрьме. Вы знаете, что может быть не так?
Я использую Ubuntu 12.04, но с 14.04 такая же проблема ...
ОБНОВИТЬ: / etc / password выглядит хорошо:
python:x:1001:1001:Python,,,:/home/tjail/./home/python:/usr/sbin/jk_chrootsh
ОБНОВЛЕНИЕ 2: Я также пробовал изменить / usr / sbin / jk_chrootsh на / bin / bash. Теперь я могу использовать su для этого пользователя, но тогда джейл, похоже, не работает. Например, я могу зайти в реальный корень системы, просмотреть реальный дом, посмотреть настройки в / etc или прочитать файл / etc / passwd (обычный) ...