Presos um usuário usando o link no Centos7
sudo jk_jailuser -m -j /home/jail -v -s /bin/bash testing
sudo jk_cp -v -f /home/jail /bin/bash
Em seguida, fiz /home/jail/home/testing 0777 para que eu pudesse usar meu nome de usuário e obter arquivos. Tudo funcionando.
Em seguida, tentou su testing como usuário local ou tentou aplicar putty como teste e o shell foi fechado instantaneamente.
Mudou de casa para 0700 e agora pode fazer isso novamente.
Por que isso acontece?
Por motivos de segurança, ssh e jailkit não permitem o diretório raiz gravável / e o cancelamento se eles detectarem permissões ruins.
Por exemplo, se a raiz for gravável, os usuários poderão fornecer seus próprios arquivos de configuração em /etc (e seus próprios /etc/passwd ) ou suas próprias bibliotecas dinâmicas em /lib para abusar de binários setuid (ou já executando processos privilegiados usando os mesmos chroot) para escalação de privilégios.
Tags ssh permissions su home jails