linux 之 jailkit
需求:试验室来了批实习生,领导说,让他们用数据,但不能下载数据。而后就有了这篇学习笔记
- Jailkit
可以建立少量只能使用特定命令的帐户
限制客户活动范围和权限
搭建安全的SSH多客户环境
辅助建立安全的生产环境
1. 安装布置
cd /usr/local/srcwget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2tar xf jailkit-2.19.tar.bz2./configure --prefix=/usr/local/src/jailkit-2.19makemake install2. 配置受限环境
- 我们需要建立一个目录来存放所有受限环境的配置。目录不要建在
jailkit-2.19里面,会报错。
mkdir -p /home/jail2.1 jk_init 设置在受限环境中能运行的命令
jk_init -v /home/jail netutils basicshell jk_lsh ssh id scp ftpscp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。所以需要禁止
image.png
chmod 700 scp # 改变客户权限3 创立受限制的客户
- 具体见服务器创立账户+建立软连接+更改权限
useradd luzhaofengpasswd luzhaofeng4 把客户丢进“监狱”
jk_jailuser -j /home/jail/ -s /bin/bash luzhaofeng- cat /etc/passwd 查看,发现客户的登录主目录已经在jail里。用的shell 也是特殊shell
cat /etc/passwdyzm:x:549:549::/home/yzm:/bin/bashluzhaofeng:x:553:553::/home/jail/./home/luzhaofeng:/usr/sbin/jk_chrootsh
image.png
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » linux 之 jailkit
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » linux 之 jailkit
