O Jailkit é um conjunto de utilitários que podem limitar as contas de usuários a uma árvore de diretórios específica e a comandos específicos. Configurar uma cadeia é muito mais fácil usando os utilitários Jailkit que fazem isso "manualmente". Uma cadeia é uma árvore de diretórios que você cria dentro do seu sistema de arquivos; o usuário não pode ver nenhum diretório ou arquivo que esteja fora do diretório jail. O usuário é preso nesse diretório e em seus subdiretórios.
Fazer o download & amp; Instalar:
# cd /tmp
# wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
# tar -zxvf jailkit-2.17.tar.gz
# cd jailkit-2.17
# ./configure
# make
# make install
% bl0ck_qu0te%
Agora é hora de configurar o diretório de prisão. Os usuários encarcerados verão esse diretório como o diretório raiz do servidor. Eu escolhi usar / home / jail:
# mkdir /home/jail
# chown root:root /home/jail
# jk_init -v /home/jail basicshell
# jk_init -v /home/jail netutils
# jk_init -v /home/jail ssh
# jk_init -v /home/jail jk_lsh
% bl0ck_qu0te%
Adicione um novo usuário com um diretório base e um bash shell, e defina a senha:
# useradd -d /home/testuser -m testuser -s /bin/bash
# passwd testuser
% bl0ck_qu0te%
# jk_jailuser -m -j /home/jail testuser
% bl0ck_qu0te%
testuser:x:1001:1001::/home/jail/./home/testuser:/usr/sbin/jk_chrootsh
% bl0ck_qu0te%
# jk_cp -v -f /home/jail /bin/bash
% bl0ck_qu0te%
testuser:x:1001:1001::/home/testuser:/bin/bash
% bl0ck_qu0te%
# jk_update -j /home/jail -d
Ajuda obtida
% bl0ck_qu0te%