Скопированный каталог тюрьмы chroot не может быть изолирован

Question

Скопированный каталог тюрьмы chroot не может быть изолирован

Я разрабатываю пакет, чтобы при входе пользователей в систему через ssh их перенаправляли в chroot-тюрьму.

Каталог jail создается с помощью программы makejail в процессе сборки.

Но когда jail-пакет копируется в систему, он не может выполнить поиск в этом каталоге. получить это сообщение:

chroot: не удалось запустить команду `/bin/bash': разрешение запрещено

2

linux bash chroot chroot-jail

Источник

amin 17 апр '13 в 09:20

1 ответ

Решение

Другие вопросы по тегам linux bash chroot chroot-jail

amin 29 апр '13 в 10:44 2013-04-29 10:44 · Accepted Answer · 2013-04-29 10:44

Я нашел ответ. Программа makejail сохраняет права доступа, поэтому нет проблем с каталогом jail, созданным makejail.

Но сценарии deb helper беспокоят все. в файле debian/rules по умолчанию запустите dh_fixperms и измените разрешения, чтобы /bin/bash больше не выполнялся! Чтобы исправить эту проблему, мы должны переписать dh_perms с этим правилом:

override_dh_perms:

каждый это слаще с этой линией!