Por que a shell será automaticamente fechada para o usuário preso com 777 home?

0

Presos um usuário usando o link no Centos7

sudo jk_jailuser -m -j /home/jail -v -s /bin/bash testing
sudo jk_cp -v -f /home/jail /bin/bash

Em seguida, fiz /home/jail/home/testing 0777 para que eu pudesse usar meu nome de usuário e obter arquivos. Tudo funcionando.

Em seguida, tentou su testing como usuário local ou tentou aplicar putty como teste e o shell foi fechado instantaneamente.

Mudou de casa para 0700 e agora pode fazer isso novamente.

Por que isso acontece?

    
por user1032531 31.08.2017 / 13:56

1 resposta

1

Por motivos de segurança, ssh e jailkit não permitem o diretório raiz gravável / e o cancelamento se eles detectarem permissões ruins.

Por exemplo, se a raiz for gravável, os usuários poderão fornecer seus próprios arquivos de configuração em /etc (e seus próprios /etc/passwd ) ou suas próprias bibliotecas dinâmicas em /lib para abusar de binários setuid (ou já executando processos privilegiados usando os mesmos chroot) para escalação de privilégios.

    
por 31.08.2017 / 14:20