在Debian Wheezy上更新Shell环境

我在目录上创建了一个chroot用户/home/jail，在/ home / jail内部是bin,dev,etc,home,lib,lib64 and usr目录。/ home / jail / {bin，dev，etc，home，lib，lib64，usr}全部归root:root我所有，我将用户的主目录设置/home/jail/home/user为，如图所示/etc/passwd，在我的sshd_config桌面上有以下条目：

Match Group jail
 ChrootDirectory /home/jail

当然，用户属于监狱组

chroot用户可以登录，但用户可以bin,dev,etc,home,lib,lib64,usr看到目录，这对于chroot环境是否正常？

如果我改变ChrootDirectory到/home/jail/home外壳关闭把我的密码没有错误的任何痕迹之后/var/log/auth.log

顺便说一句，我使用腻子，服务器正在运行debian wheezy。

一个chroot编辑过程可以看到在chroot环境的一切。如果您希望能够在chroot中运行普通的shell，那是完全正常的，并且它不能以任何其他方式工作。

问题的关键是，你不应该把所有的正常内容/bin，/dev，/etc等在chroot环境。相反，您应该将其限制为仅打算在chroot中运行的东西绝对需要的那些。尤其是suid可执行文件，对于远离chroot而言非常重要，因为它们最可能具有可利用的弱点。