広告
広告
https://www.7key.jp/jail.html#r01Stray Penguin Linux Memo(jail)
https://www.7key.jp/jail.html#r02SSHなどにてサーバをユーザに開放する場合、ユーザのホームディレクトリ以外へのアクセスを制限するためにchroot環境を構築する手助けを行ってくれるツール群がJail(牢屋)です。今回試した環境は、RedHat Enterprise Linux ES v.3、jail_1.9a.tar.gz。こちらは作者の覚書程度に作成されていますので、詳しくは上記参考文献、もしくは下記の公式サイトを参照下さい。
https://www.7key.jp/jail.html#r03JMC Research - Juan M. Casillas Web SiteからJailの最新バージョンをダウンロードしてきます。
$ tar xzvf jail_1.9a.tar.gz $ cd ./jail/src $ make $ su # make install
https://www.7key.jp/jail.html#r04# mkjailenv /home/jails # addjailsw /home/jails # addjailsw /home/jails -P chgrp # addjailsw /home/jails -P chown # addjailsw /home/jails -P chmod # addjailsw /home/jails -P ssh -V # addjailsw /home/jails -P scp -v # addjailsw /home/jails -P groups # mkdir -p /home/jails/usr/libexec/openssh # cp /usr/libexec/openssh/sftp-server /home/jails/usr/libexec/openssh
併せて/home/jails/etc/shadowのルートパスワードを*としておきましょう(suコマンド防止)。
https://www.7key.jp/jail.html#r05# groupadd -g [groupname] # useradd -G [groupname] -d /home/jails/home/[username] -s /usr/local/bin/jail [username] root# passwd [username]
/etc/passwdを次のように変更
[username]:x:510:500::/home/jails/home/[username]:/usr/local/bin/jail
↓
[username]:x:510:500::/home/jails:/usr/local/bin/jail
# addjailuser /home/jails /home/[username] /bin/bash [username]
広告