:strip_icc():strip_exif()/u/650850/anonymous_mini_suprt.jpg?f=community)
Hallo mede tweakers,
Ik ben sinds kort aan het experimenteren met jailkit zodat verschillende gebruikers niet uit hun eigen omgeving kunnen gaan. Alles is momenteel in een test omgeving dus fouten zijn niet erg.
Nadat jailkit geïnstalleerd was heb ik een gebruiker toegevoegd en verschillende eigenschappen gejailed aan deze user:
Deze commands zou ik graag willen toevoegen en heb dat gedaan door de default configuration aan te passen, maar dit leidt waarschijnlijk tot security risks en nog steeds niet genoeg toegang. Ik heb de volgende secties toegevoegd:
en bij de sectie basicshell ook enkele andere directories toegevoegd:
Dit voegt echter de volledige bin en sbin directory toe wat waarschijnlijk tot problemen leidt?
Ook werkt het command 'screen' niet in de jailed user:
Heeft iemand enig idee om deze commands wel te laten werken zonder een groot beveiligings risico met zich mee te laten brengen of de hele directory over te moeten kopiëren ?
Ik ben sinds kort aan het experimenteren met jailkit zodat verschillende gebruikers niet uit hun eigen omgeving kunnen gaan. Alles is momenteel in een test omgeving dus fouten zijn niet erg.
Nadat jailkit geïnstalleerd was heb ik een gebruiker toegevoegd en verschillende eigenschappen gejailed aan deze user:
code:
. Echter geeft dit niet genoeg toegang om de commands 'service', 'java', 'readlink' en 'screen' uit te voeren door de jailed user. 1
| jk_init -v /home/jail netutils basicshell jk_lsh ssh sftp |
Deze commands zou ik graag willen toevoegen en heb dat gedaan door de default configuration aan te passen, maar dit leidt waarschijnlijk tot security risks en nog steeds niet genoeg toegang. Ik heb de volgende secties toegevoegd:
code:
1
2
3
4
5
6
7
8
9
10
| [screen] comment = files and devices for screen groups = tty executables = /usr/bin/screen, /usr/bin/dircolors paths_w_owner = /usr/share/terminfo, /dev/pts, /var/run/screen devices = /dev/ptypa, /dev/ttypa, /dev/ptmx, /dev/null [java_libraries] comment = necessary file to execute java program paths = /usr/lib/jvm/java-6-openjdk-amd64/bin/java, /lib/libpthread.so.0, /lib/libdl.so.2, /lib/libc.so.6, /usr/lib/jvm/java-6-openjdk-amd64/jre/lib, /lib/libm.so.6, /lib/libm-2.5.so, /proc/meminfo |
en bij de sectie basicshell ook enkele andere directories toegevoegd:
code:
1
2
3
4
5
6
| [basicshell] comment = bash based shell with several basic utilities paths = /bin/sh, bash, ls, cat, chmod, mkdir, cp, cpio, date, dd, echo, egrep, false, fgrep, grep, gunzip, gzip, ln, ls, mkdir, mktemp, more, mv, pwd, rm, rmdir, sed, sh, sleep, sync, tar, touch, true, uncompress, zcat, /etc/motd, /etc/issue, /etc/bash.bashrc, /etc/bashrc, /etc/profile, /usr/lib/locale/en_US.utf8, /usr/sbin, /usr/bin, /bin/readlink users = root groups = root includesections = uidbasics |
Dit voegt echter de volledige bin en sbin directory toe wat waarschijnlijk tot problemen leidt?
Ook werkt het command 'screen' niet in de jailed user:
jailedserver@dedi:~$ screen Directory '/var/run/screen' must have mode 777.
Heeft iemand enig idee om deze commands wel te laten werken zonder een groot beveiligings risico met zich mee te laten brengen of de hele directory over te moeten kopiëren ?
:strip_icc():strip_exif()/u/75092/robinia_70.jpg?f=community)
:strip_icc():strip_exif()/u/31659/crop5b629c1cebea4_cropped.jpeg?f=community)