在没有使用makejail之后 ,我遵循了一个使用脚本设置监狱的方法(这是一个用于Debian的蚀刻,但是我使用的是lenny – 虽然看起来工作正常)。 但是,它给用户提供了一个非常有限的环境,几乎没有可用的应用程序(例如没有vim,emacs,cat,tail等)。
为了解决猫和尾巴,我只是将二进制文件从/bin复制到/home/jail/bin (感觉有点不对)。 而对于其他应用程序,我只是使用mount --bind /usr /home/jail/usr以便用户可以访问大部分内容(我还必须安装/lib和/etc/alternatives )。
现在emacs和vim似乎工作正常,但我不完全相信这是最好的方法 – 是有一个更优雅和可维护的方法,或监禁用户通常是一个巨大的琐事?
监狱用户通常是一件很麻烦的事情。
我不是100%确定你的实现,但它“几乎肯定你的绑定挂载到/ usr和/ lib特别是BREAK监狱。 这就像提供一个犯人与他们自己的个人隧道到外面的世界……这正是一个chroot应该避免的。
相反,您需要设置您的监狱创build脚本,以便当您开始使用cat和tail将监狱用户需要的所有内容复制到自己的私人环境中。