Chrooted Shell com PAM (Jail)
Primeiro instale o pacote libpam-chroot
# apt-get install libpam-chroot
Configure o ambiente chrooted. No exeplo estou utilizando o user admin e o jail em /home/chroot.
Adicione a linha abaixo em /etc/security/chroot.conf
admin /home/chroot
Crie o usuário admin normalmente:
# useradd -d /home/admin -s /bin/sh admin
# passwd admin
Insira a linha abaixo nos arquivos /etc/pam.d/ssh e /etc/pam.d/login.
# Chroot features
session required pam_chroot.so debug
Depois finalizamos o ambiente chrooted executando scripts que se encontram em /usr/share/doc/libpam-chroot/examples/
# cd /usr/share/doc/libpam-chroot/examples/
# chmod 750 *.sh
Devemos fazer pequenas correções em dois scripts
1. No script setup-chrootdir-shell.sh
Alterar as linhas que contenham:
/bin/ln
por
/bin/cp
2. No script setup-chrootdir-template.sh
Alterar a variável DIRECTORIES para:
DIRECTORIES="bin dev lib"
3. O scripts setup-chrootdir-rsync.sh, deve ser executado apenas se desejar utilizar o "rsync"
Executar os scripts como abaixo:
./setup-chrootdir-shell.sh /home/chroot/
./setup-chrootdir-template.sh /home/chroot/Caso deseje utilizar rsync
./setup-chrootdir-rsync.sh /home/chroot/
Filizando copiamos o passwd e o PAM
# cd /home/chroot
# mkdir -p etc/pam.d/
# cp /etc/passwd etc/
# cp -r /etc/pam.d/* etc/pam.d/
OBS.: Se estive utilizando o shell "/bin/sh"
# cd /home/chroot
# cp /bin/sh bin/
# ldd bin/sh
linux-gate.so.1 => (0xffffe000)
libncurses.so.5 => /lib/libncurses.so.5 (0xb7efd000)
libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7ef9000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7dc7000)
/lib/ld-linux.so.2 (0xb7f46000)
# cp /lib/libncurses.so.5 lib/
# cp /lib/ld-linux.so.2 lib/
Se durante o logon a conexão finalizar com a seguinte mensagem "Conection Closed", altere o /etc/ssh/sshd_config conforme abaixo":
UsePrivilegeSeparation yes
para
UsePrivilegeSeparation no
NOTA:
Algumas vezes faz se necessário as bibliotecas libnss_*
# cp /lib/libnss_* lib/
