Lorsque CageFS est installé sur un serveur cPanel, il fonctionne en collaboration avec CloudLinux pour fournir des environnements virtualisés pour les utilisateurs. Cela signifie que l'environnement de chaque utilisateur est isolé des autres, ce qui améliore la sécurité et la stabilité.

Un effet secondaire de l'installation de CageFS est qu'il peut changer le shell de jail shell à bash standard pour les utilisateurs. Cela est dû au fait que CageFS fournit son propre environnement virtualisé, qui inclut la possibilité d'exécuter bash standard.

Voici pourquoi cela se produit :

Environnement CageFS :

CageFS crée un environnement virtualisé pour les utilisateurs, leur permettant d'exécuter des processus dans un environnement chroot. Cela signifie que l'utilisateur ne voit que ses propres fichiers et processus, ce qui améliore la sécurité et la stabilité.

jailshell vs bash :

jailshell est un shell limité fourni par cPanel. Il restreint les utilisateurs à leur répertoire personnel et les empêche d'accéder aux fichiers système ou d'exécuter des commandes potentiellement dangereuses.
Lorsque CageFS est activé, les utilisateurs sont toujours restreints à leurs répertoires personnels, mais ils ont accès à un ensemble plus large de commandes et d'outils fournis par l'environnement virtualisé, ce qui inclut bash.

Fonctionnalité améliorée :

En fournissant aux utilisateurs bash dans l'environnement CageFS, ils ont accès à une plus large gamme d'outils et de commandes, ce qui peut être bénéfique pour le développement, le débogage et diverses autres tâches.

Maintien de la compatibilité :

Offrir bash garantit que les utilisateurs peuvent exécuter des scripts et des commandes qui ne seraient pas supportés dans jailshell.

Considérations de sécurité :

Bien que bash offre plus de fonctionnalités, il est important pour les administrateurs de gérer soigneusement les permissions des utilisateurs et de s'assurer que les utilisateurs ne peuvent pas exécuter de commandes qui pourraient potentiellement compromettre la sécurité du serveur.

Si vous souhaitez restreindre un utilisateur au jailshell après avoir installé CageFS, vous pouvez le faire via l'interface cPanel ou en modifiant le shell de l'utilisateur dans le fichier /etc/passwd.

N'oubliez pas que modifier les shells des utilisateurs peut affecter leur capacité à accomplir certaines tâches. Il est donc essentiel de communiquer toutes les modifications aux utilisateurs et de vous assurer qu'ils disposent des outils et des permissions nécessaires pour accomplir leurs tâches.