Следующая ссылка дает решение о Simple & amp; простой способ помешать пользователям. В нескольких комментариях упоминается, что он не работает на Ubuntu 13.10, но об этом нет.
Я пробовал это решение на Ubuntu 17.10 LTS. Я не смог заставить его работать.
Настройка: (Обратите внимание, что у меня есть код link с небольшими изменениями.)
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar -zxvf jailkit-2.17.tar.gz
cd jailkit-2.17
./configure
make
make install
jailDir='/var/lib/jail'
sudo mkdir $jailDir
sudo chown root:root $jailDir
sudo jk_init -v $jailDir basicshell
sudo jk_init -v $jailDir netutils
sudo jk_init -v $jailDir ssh
sudo jk_init -v $jailDir jk_lsh
sudo useradd -d /var/lib/testuser -m testuser -s /bin/bash
sudo jk_jailuser -m -j $jailDir testuser
sudo jk_cp -v -f $jailDir /bin/bash
Позже, когда я пытаюсь заключить в тюрьму пользователя, я столкнулся с следующими проблемами:
Simple & amp; простой способ помешать пользователям Когда я сделал sudo su - testuser, я могу видеть другие файлы в тюрьме, но у меня нет доступа к /home. Кажется многообещающим, но теперь я не вижу ни одного из установленных двоичных файлов и не использую их.
=> sudo -su testuser открывается в текущем каталоге, я есть, и он все еще может видеть каталог и файлы других пользователей в разделе /home.
Обратите внимание, что я не делаю ssh для пользователя, я просто переключаю пользователей после того, как я вошел в систему.
=> Можно ли делать тюремных пользователей в Ubuntu 17.10? Это правильный способ сделать это?