如何正确地创buildchroot jail(在Ubuntu上,或其他一些Linux,如果不适用的话),使用户能够编辑系统设置(例如ifconfig )并且能够与外部脚本进行通信?
用例是让用户使用SSH进行身份validation,然后能够从命令行执行非常有限的一组操作。 不幸的是,棘手的部分是对系统设置的访问。
我已经考虑了多个选项,另一种方法是设置假的SSH服务器(例如Twisted ),尝试使用受限制的shell(不过,我似乎仍然需要chroot),或者在shell(?)的顶部写脚本。
假设你的意思是ifconfig ,这在我看来不是chroot非常适合的场景。 你最好是允许用户正常login,依靠正常的系统保护(在UNIX / Linux上相当成熟)来防止它们被意外破坏,然后使用sudo对相关系统进行细粒度的访问命令。 审计线索如果他们做的东西也会更好。 如果你真的感到偏执,这可以有用地与一个限制的shell结合起来。
从威胁分析的angular度来看,我无法想象任何一种能够通过给予他们完全特权的configuration的合理的攻击者。
编辑 :如果我是你,我会推回这个约束。 我看不出这是很有道理的。 试图隐藏可执行系统级任务的人员的系统细节可能不适用于任何智能攻击者。