EspañolCuando CageFS se instala en un servidor cPanel, trabaja en conjunto con CloudLinux para proporcionar entornos virtualizados para los usuarios. Esto significa que el entorno de cada usuario está aislado de los demás, mejorando la seguridad y estabilidad.
Un efecto secundario de la instalación de CageFS es que puede cambiar la shell de jail shell a bash regular para los usuarios. Esto se debe a que CageFS proporciona su propio entorno virtualizado, que incluye la capacidad de ejecutar bash regular.
Aquí está la razón de por qué esto sucede:
Entorno CageFS:
CageFS crea un entorno virtualizado para los usuarios, permitiéndoles ejecutar procesos dentro de un entorno chroot. Esto significa que el usuario solo ve sus propios archivos y procesos, mejorando la seguridad y estabilidad.
Jail shell vs bash:
Jailshell es una shell limitada proporcionada por cPanel. Restringe a los usuarios a su directorio personal y les impide acceder a archivos del sistema o ejecutar comandos potencialmente peligrosos.
Cuando CageFS está habilitado, los usuarios siguen estando restringidos a sus directorios personales, pero tienen acceso a un conjunto más amplio de comandos y utilidades proporcionadas por el entorno virtualizado, que incluye bash.
Funcionalidad mejorada:
Al proporcionar a los usuarios bash en el entorno CageFS, tienen acceso a una gama más amplia de herramientas y comandos, lo que puede ser beneficioso para el desarrollo, depuración y diversas tareas.
Mantenimiento de la compatibilidad:
Ofrecer bash garantiza que los usuarios puedan ejecutar scripts y comandos que pueden no ser compatibles con jailshell.
Consideraciones de seguridad:
Aunque bash ofrece más funcionalidad, es importante que los administradores gestionen cuidadosamente los permisos de los usuarios y se aseguren de que los usuarios no puedan ejecutar comandos que puedan comprometer el servidor.
Si desea restringir a un usuario de nuevo a jailshell después de instalar CageFS, puede hacerlo a través de la interfaz de cPanel o modificando la shell del usuario en el archivo /etc/passwd.
Recuerde que hacer cambios en las shells de los usuarios puede afectar su capacidad para realizar ciertas tareas, por lo que es esencial comunicar cualquier cambio a los usuarios y asegurarse de que tengan las herramientas y permisos necesarios para llevar a cabo sus tareas.
