Jailインストール 覚え書き

広告

広告

参考にした文献

最終更新
2005-09-20T19:59:00+09:00
この記事のURI参照
http://www.7key.jp/jail.html#r01

Stray Penguin Linux Memo(jail)

Jailとは

最終更新
2005-09-20T00:20:10+09:00
この記事のURI参照
http://www.7key.jp/jail.html#r02

SSHなどにてサーバをユーザに開放する場合、ユーザのホームディレクトリ以外へのアクセスを制限するためにchroot環境を構築する手助けを行ってくれるツール群がJail(牢屋)です。今回試した環境は、RedHat Enterprise Linux ES v.3、jail_1.9a.tar.gz。こちらは作者の覚書程度に作成されていますので、詳しくは上記参考文献、もしくは下記の公式サイトを参照下さい。

インストール作業

最終更新
2005-09-20T20:15:00+09:00
この記事のURI参照
http://www.7key.jp/jail.html#r03

JMC Research - Juan M. Casillas Web SiteからJailの最新バージョンをダウンロードしてきます。

$ tar xzvf jail_1.9a.tar.gz
$ cd ./jail/src
$ make
$ su
# make install

環境の作成

最終更新
2005-09-20T20:20:00+09:00
この記事のURI参照
http://www.7key.jp/jail.html#r04
# mkjailenv /home/jails
# addjailsw /home/jails
# addjailsw /home/jails -P chgrp
# addjailsw /home/jails -P chown
# addjailsw /home/jails -P chmod
# addjailsw /home/jails -P ssh -V
# addjailsw /home/jails -P scp -v
# addjailsw /home/jails -P groups 
# mkdir -p /home/jails/usr/libexec/openssh
# cp /usr/libexec/openssh/sftp-server /home/jails/usr/libexec/openssh

併せて/home/jails/etc/shadowのルートパスワードを*としておきましょう(suコマンド防止)。

ユーザの作成

最終更新
2005-09-20T20:28:00+09:00
この記事のURI参照
http://www.7key.jp/jail.html#r05
# groupadd -g [groupname]
# useradd -G [groupname] -d /home/jails/home/[username] -s /usr/local/bin/jail [username]
root# passwd [username]

/etc/passwdを次のように変更

[username]:x:510:500::/home/jails/home/[username]:/usr/local/bin/jail
       ↓
[username]:x:510:500::/home/jails:/usr/local/bin/jail
# addjailuser /home/jails /home/[username] /bin/bash [username]

広告

Copyright (C) 2005 七鍵 key@do.ai 初版:2005年09月20日 最終更新:2005年09月20日