Я создал тюрьму с Jailkit и заключил в тюрьму пользователя.
Однако после наблюдения описания Jailkit, я все еще не могу найти, что команда не заключает в тюрьму пользователя.
Как я делаю это?
jk_jailuser - a utility to put an existing user in a jail
Это, кажется, верно, это не дает Вам опции удалить пользователя из тюрьмы.
Позволяют нам видеть то, что происходит, когда Вы заключаете в тюрьму пользователя. Пример:
Для заключения в тюрьму пользователя jane Вы используете команду jk_jailuser -m -j /home/jail jane
. Запись для пользователя jane в/etc/passwd будет изменена на это:
jane:x:1016:1016::/home/jail/./home/jane:/usr/sbin/jk_chrootsh
Для незаключения в тюрьму пользователя jane необходимо изменить запись в /etc/passwd
, я не могу знать, как исходная запись была похожа, так здесь пример для записи моей собственной учетной записи в /etc/passwd
:
mook:x:1000:1000:Mook,,,:/home/mook:/bin/bash
Здесь некоторая дополнительная информация о синтаксисе для записей в /etc/passwd
jane:x:1021:1020:Jane,,,:/home/jane:/bin/bash ____ _ ____ ____ _______ __________ _________ 1 2 3 4 5 6 7 1: Username: It is used when user logs in. It should be between 1 and 32 characters in length. 2: Password: An x character indicates that encrypted password is stored in /etc/shadow file. 3: User ID (UID): Each user must be assigned a user ID (UID). UID 0 (zero) is reserved for root and UIDs 1-99 are reserved for other predefined accounts. Further UID 100-999 are reserved by system for administrative and system accounts/groups. 4: Group ID (GID): The primary group ID (stored in /etc/group file) 5: User ID Info: The comment field. It allow you to add extra information about the users such as user’s full name, phone number etc. This field use by finger command. 6: Home directory: The absolute path to the directory the user will be in when they log in.If this directory does not exists then users directory becomes /. 7: Command/shell: The absolute path of a command or shell (/bin/bash). Typically, this is a shell.Please note that it does not have to be a shell.
После редактирования записи в /etc/passwd
правильно, Ваш пользователь должен быть свободным...