Взято с умершего сайта.
Порядок действий по заведению юзера в jail.
Исходные данные:
priest – логин юзера
Порядок действий:
Устанавливаем Jailkit
[cc lang="bash"]cd /jail/
mkdir priest // создаем пользовательскую папку (корневую директорию)
chown root:root priest/ //меняем права[/cc]
Потом подключаем заранее написаные в конфиге (/etc/jailkit/jk_init.ini ) шабоны.
Пример шаблона basicshell
[cc lang="bash"][basicshell]
comment = bash based shell with several basic utilities<
executables = /bin/sh, /bin/bash, /bin/ls, /bin/cat, /bin/chmod, /bin/mkdir, /bin/cp, /bin/cpio, /bin/date, /bin/dd, /bin/echo, /bin/egrep, /bin/false, /bin/fgrep, /bin/grep, /bin/gunzip, /bin/gzip, /bin/ln, /bin/ls, /bin/mkdir, /bin/mktemp, /bin/more, /bin/mv, /bin/pwd, /bin/rm, /bin/rmdir, /bin/sed, /bin/sh, /bin/sleep, /bin/sync, /bin/tar, /bin/touch, /bin/true, /bin/uncompress, /bin/zcat
regularfiles = /etc/motd, /etc/issue, /etc/bash.bashrc, /etc/bashrc, /etc/profile
directories = /usr/lib/locale/en_US.utf8
users = root
groups = root
includesections = uidbasics[/cc]
Подключение шаблонов
[cc lang="bash"]
jk_init -v /jail/priest/ basicshell
jk_init -v /jail/priest/ editors
jk_init -v /jail/priest/ extendedshell
jk_init -v /jail/priest/ netutils
jk_init -v /jail/priest/ ssh
jk_init -v /jail/priest/ sftp[/cc]
Добавляем юзера в систему
[cc lang="bash"]adduser priest[/cc]
и назначаем ему шелл
[cc lang="bash"]jk_init -v /jail/priest/ jk_lsh
jk_jailuser -m -j /jail/priest/ priest
passwd priest[/cc]
Создаем ему папку для веб(необходимо зранее включить в apache)
[cc lang="bash"]mkdir /jail/priest/home/priest/www/[/cc]
Выставляем права
[cc lang="bash"]chown -R priest:priest /jail/priest/home/[/cc]
Редактируем его файл passwd
[cc lang="bash"]nano /jail/priest/etc/passwd (меняем /usr/bin/jk_lsh на /bin/bash)[/cc]
Копируем .bashrc c любого реального аккаунта
[cc lang="bash"]cp /jail/demo/home/demo/.bashrc /jail/priest/home/priest/.bashrc[/cc]
Если нужен screen
[cc lang="bash"]mount -o bind /dev /home/chroot/dev
mount -t proc proc /home/chroot/proc
mount -t devpts devpts /home/chroot/dev/pts[/cc]
Порядок действий по заведению юзера в jail.
Исходные данные:
priest – логин юзера
Порядок действий:
Устанавливаем Jailkit
[cc lang="bash"]cd /jail/
mkdir priest // создаем пользовательскую папку (корневую директорию)
chown root:root priest/ //меняем права[/cc]
Потом подключаем заранее написаные в конфиге (/etc/jailkit/jk_init.ini ) шабоны.
Пример шаблона basicshell
[cc lang="bash"][basicshell]
comment = bash based shell with several basic utilities<
executables = /bin/sh, /bin/bash, /bin/ls, /bin/cat, /bin/chmod, /bin/mkdir, /bin/cp, /bin/cpio, /bin/date, /bin/dd, /bin/echo, /bin/egrep, /bin/false, /bin/fgrep, /bin/grep, /bin/gunzip, /bin/gzip, /bin/ln, /bin/ls, /bin/mkdir, /bin/mktemp, /bin/more, /bin/mv, /bin/pwd, /bin/rm, /bin/rmdir, /bin/sed, /bin/sh, /bin/sleep, /bin/sync, /bin/tar, /bin/touch, /bin/true, /bin/uncompress, /bin/zcat
regularfiles = /etc/motd, /etc/issue, /etc/bash.bashrc, /etc/bashrc, /etc/profile
directories = /usr/lib/locale/en_US.utf8
users = root
groups = root
includesections = uidbasics[/cc]
Подключение шаблонов
[cc lang="bash"]
jk_init -v /jail/priest/ basicshell
jk_init -v /jail/priest/ editors
jk_init -v /jail/priest/ extendedshell
jk_init -v /jail/priest/ netutils
jk_init -v /jail/priest/ ssh
jk_init -v /jail/priest/ sftp[/cc]
Добавляем юзера в систему
[cc lang="bash"]adduser priest[/cc]
и назначаем ему шелл
[cc lang="bash"]jk_init -v /jail/priest/ jk_lsh
jk_jailuser -m -j /jail/priest/ priest
passwd priest[/cc]
Создаем ему папку для веб(необходимо зранее включить в apache)
[cc lang="bash"]mkdir /jail/priest/home/priest/www/[/cc]
Выставляем права
[cc lang="bash"]chown -R priest:priest /jail/priest/home/[/cc]
Редактируем его файл passwd
[cc lang="bash"]nano /jail/priest/etc/passwd (меняем /usr/bin/jk_lsh на /bin/bash)[/cc]
Копируем .bashrc c любого реального аккаунта
[cc lang="bash"]cp /jail/demo/home/demo/.bashrc /jail/priest/home/priest/.bashrc[/cc]
Если нужен screen
[cc lang="bash"]mount -o bind /dev /home/chroot/dev
mount -t proc proc /home/chroot/proc
mount -t devpts devpts /home/chroot/dev/pts[/cc]
Комментариев нет:
Отправить комментарий