原文链接:http://bbs.linuxtone.org/thread-2937-1-1.html IT运维专家网–“自由平等,互助分享!”
http://olivier.sessink.nl/jailkit/jailkit-2.0.tar.gz
tar -zxvf jailkit-2.0.tar.gz
cd jailkit-2.0
./configure
make
make install
mkdir /jail
chown root:root /jail
jk_init -v /jail basicshell
jk_init -v /jail editors
jk_init -v /jail extendedshell
jk_init -v /jail netutils
jk_init -v /jail ssh
jk_init -v /jail sftp
adduser thomas
jk_jailuser -m -j /jail thomas
vi /etc/passwd:
thomas:x:1001:500::/jail/./home/thomas:/usr/sbin/jk_chrootsh
passwd thomas
mkdir -p /jail/home/thomas
chown thomas:thomas /jail/home/thomas
vi /jail/etc/group
paste and save this:
thomas:x:500:
vi /jail/etc/passwd
paste and save this:
thomas:x:1001:500::/home/thomas:/bin/bash
cp /etc/skel/.bashrc /jail/home/thomas
chown thomas:thomas /jail/home/thomas/.bashrc
ssh thomas@localhost
千万不要死套用,这只是我配置成功的过程,可能某些地方和大家有点差别要灵活运用
现在已经出到2.11版了,我自己的安装过程
以下是它安装的一些文件
/usr/bin/install -c -d -m 755 /usr
/usr/bin/install -c -d -m 755 /usr/bin
/usr/bin/install -c -d -m 755 /usr/sbin
/usr/bin/install -c -m 0755 jk_socketd /usr/sbin/
/usr/bin/install -c -m 0755 jk_chrootlaunch /usr/sbin/
/usr/bin/install -c -m 0755 jk_lsh /usr/sbin/
/usr/bin/install -c -m 4755 jk_chrootsh /usr/sbin/
/usr/bin/install -c -m 4755 jk_uchroot /usr/bin/
在执行
jk_jailuser -m -j /jail thomas
时,会提示找不到命令,我们手动复制过去
mkdir /jail/usr/sbin
cd /jail/usr/sbin
/bin/cp -a /usr/sbin/* .
另外/jail/etc/passwd中
thomas:x:504:505::/home/thomas:/usr/sbin/jk_lsh
默认的shell是/usr/sbin/jk_lsh,当设置为这个时,登录会提示/usr/sbin/jk_lsh: error while loading shared libraries: libcap.so.1: cannot open shared object file: No such file or directory
后来把/usr/sbin/jk_lsh修改为/bin/bash则可以正常登录