chroot 工具 jailkit 限制用户 活动范围 和 权限 _ 笔记

ailkit 是一个方便的 chroot 工具 能帮我们解决复杂的 chroot 环境

1. 安装 jailkit
2. 配置 jailkit
3. 测试

1. 安装 jailkit

# 版本 2.7 是目前最新
# 官方下载页面地址 http://olivier.sessink.nl/jailkit/

1. cd /opt
   

2. wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
   

3. tar -zxf jailkit-2.16.tar.gz
   

4. cd jailkit-2.16
   

5. rm -rf /etc/jailkit
   

6. ./configure
   

7. make
   

8. make install

复制代码

2. 配置jailkit

1. mkdir /home/jail
   

2. 
   

3. jk_init -v -j /home/jail basicshell
   

4. jk_init -v -j /home/jail editors
   

5. jk_init -v -j /home/jail extendedshell
   

6. jk_init -v -j /home/jail netutils
   

7. 
   

8. jk_init -v -j /home/jail ssh
   

9. jk_init -v -j /home/jail sftp
   

10. jk_init -v -j /home/jail scp
    

11. 
    

12. useradd 1314it
    

13. passwd 1314it
    

14. 
    

15. mkdir /home/jail/usr/sbin
    

16. cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
    

17. 
    

18. jk_jailuser -m -j /home/jail 1314it
    

19. 
    

20. 修改1314it 的 shell 为 /bin/bash
    

21. vi /home/jail/etc/passwd
    

22. 1314it:x:1016:1016::/home/sharon:/bin/bash

复制代码

3. 测试
以root管理员用户 和 1314it受限制用户 登录后测试用户是否受到限制

2009-7-21 09:34:05 上传

下载附件 (22.43 KB)

可明显看出 1314it 用户已经现在在 /home/jail 目录下了

总结 : 基本功能已完成 还需要了解jailkit操作chroot的原理

4.#以 service 方式管理 jailkit
cp jailkit-2.16/ extra/jailkit /etc/init.d/

chmod +x /etc/init.d/jailkit
chkconfig --add jailkit
5.增加命令

vi /etc/jailkit/jk_init.ini

找到 [basicshell]
於 paths = 的最後加上 , /usr/bin/id,/usr/bin/top,/bin/ps

6#初始化 chroot �h境
mkdir /home/jail

jk_init -v -c /etc/jailkit/jk_init.ini -j /home/jail basicshell

7.为jailkit增加目录/proc ,否则 ps,top 无法使用
mkdir -p /home/jail/proc
mount /proc /home/jail/proc -o bind
8.重启jailkit服务
service jailkit restart
9.修改.bash_profile
echo "export TERM=linux" >> .bash_profile
. .bash_profile

end