Linuxシステムでのjailkitのインストールと使用例
JAilkitは、chroot jailで制限されたユーザーアカウントをすばやく作成できるツールセットです。セキュリティ・ログ・デーモン・プロセスが含まれており、shellsはユーザーを制限し、chroot jailデーモン・プロセスのツールをオンおよび設定できます。
【操作手順】
コードのコピーwget -c http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
コードのコピー
tar zxvf jailkit-2.11.tar.gz
cd jailkit-2.11
./configure
make && make install
cp extra/jailkit /etc/init.d/
chmod 755 /etc/init.d/jailkit
chkconif jailkit onコードのコピー
mkdir/home/sky//#/home/skyつまり仮想ルートディレクトリ
コードのコピー
jk_init -v -j /home/sky/ sftp scp ssh jk_lsh extendedshell
実はこのステップは、小さなシステムを再構築することに対して、/home/skyがルートディレクトリであり、作成することです。このサブシステムには、対応するリンクライブラリなどの関連ディレクトリやファイルが必要です。
コードのコピー
jk_addjailuser-d/home/test 3/home/sky/test 3#test 3ユーザーの作成
コードのコピー
jk_jailuser -m -n -j /home/sky/ --shell=/bin/bash test1
echo"111111"|passwd test 1--stdin//#パスワードを変更し、後でsshテストを便利にする。
上記の手順が完了したら、テストを行います。
コードのコピー
su-test 1##をtest 1ユーザーに切り替える
pwd
/home/test1
cd /tmp
bash: cd: /tmp: No such file or directory