为什么shell会自动关闭与777家被监禁的用户？

Question

使用https://olivier.sessink.nl/jailkit/在Centos7上监禁用户

sudo jk_jailuser -m -j /home/jail -v -s /bin/bash testing
sudo jk_cp -v -f /home/jail /bin/bash

然后创建了/home/jail/home/testing 0777，这样我就可以将sftp作为我的用户名并获取文件。都在工作。

然后试图以本地用户的身份尝试su testing或尝试作为测试进行putty，而shell立即关闭。

将主页更改为0700，现在可以再次这样做。

这一切为什么要发生？

Answer 1

出于安全原因，如果ssh和监牢检测到错误的权限，则不允许可写根目录/和中止。

例如，如果root是可写的，用户可以在/etc (和他们自己的/etc/passwd)中提供他们自己的配置文件，或者在/lib中提供他们自己的动态库来滥用setuid二进制文件(或者已经在使用相同的chroot运行特权进程)来进行权限提升。