<i id='g7iy'><div id='g7iy'><ins id='g7iy'></ins></div></i>

    <dl id='g7iy'></dl>

    <ins id='g7iy'></ins><acronym id='g7iy'><em id='g7iy'></em><td id='g7iy'><div id='g7iy'></div></td></acronym><address id='g7iy'><big id='g7iy'><big id='g7iy'></big><legend id='g7iy'></legend></big></address>

    <code id='g7iy'><strong id='g7iy'></strong></code>
    1. <i id='g7iy'></i>

      <span id='g7iy'></span>
    2. <tr id='g7iy'><strong id='g7iy'></strong><small id='g7iy'></small><button id='g7iy'></button><li id='g7iy'><noscript id='g7iy'><big id='g7iy'></big><dt id='g7iy'></dt></noscript></li></tr><ol id='g7iy'><table id='g7iy'><blockquote id='g7iy'><tbody id='g7iy'></tbody></blockquote></table></ol><u id='g7iy'></u><kbd id='g7iy'><kbd id='g7iy'></kbd></kbd>
        1. <fieldset id='g7iy'></fieldset>

          Linux系统下jailkit的安装与使用示例

          • 时间:
          • 浏览:10
          • 来源:124软件资讯网

              jailkit 是一款能够在一个chroot jail中快速建立受限用户帐户的工具集  。它包罗了一个宁静日志守护历程  ,shells可以限制用户  ,开启和设置chroot jail守护历程的工具  。

              【操作步骤】

              1.下载相关软件

              代码如下:

              wget -c http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz

              2.解压编译安装等操作

              代码如下:

              tar zxvf jailkit-2.11.tar.gz

              cd jailkit-2.11

              ./configure

              make && make install

              cp extra/jailkit /etc/init.d/

              chmod 755 /etc/init.d/jailkit

              chkconif jailkit on

              3.安装比力简朴  ,就上述步骤  ,请下来就是设置chroot情况  。

              a. 建立个chroot目录:

              代码如下:

              mkdir /home/sky // # /home/sky也就是虚拟的根目录

              b.初始化虚拟的根(chroot)情况:(复制响应的链接库到/home/sky/目录)

              代码如下:

              jk_init -v -j /home/sky/ sftp scp ssh jk_lsh extendedshell

              实在这一步就是相对于重构一个小的系统  ,/home/sky就是根目录  ,然后建立

              这个子系统所需要响应链接库等相关目录或文件  。

              4.基础设置完置 ,接下来就是测试历程  ,是否知足最先的需求:

              a.建立测试用户:有两种要领  ,可以用系统自带的下令  ,或者使用/usr/sbin/jk_addjailuser.

              代码如下:

              jk_addjailuser -d /home/test3 /home/sky/ test3 #建立test3用户

              若是系统用户已经建立好  ,只需要移动到chroot情况下  ,下令如下

              代码如下:

              jk_jailuser -m -n -j /home/sky/ --shell=/bin/bash test1

              echo "111111" |passwd test1 --stdin //# 更改密码 ,利便后面ssh测试.

              完成上述步骤后 ,举行测试  。

              【测试步骤】

              代码如下:

              su - test1 ##切换为test1用户

              pwd

              /home/test1

              cd /tmp

              bash: cd: /tmp: No such file or directory

              touch a

              mkdir tmp //# 建设tmp目录  ,注重这里是/home/test1/tmp  ,

              实在对应的系统目录是/home/sky/home/tes1/tmp.不要明白错了  。

              再使用ssh来测试  。

              ssh test1@192.168.3.XX

              test1@192.168.3.XX's password:

              照旧一样的效果 ,可以多测试 。到了这里  ,就有个问题怎样限制到使用有限的下令呢?

              我们看下

              代码如下:

              ls -l /home/sky/

              总计 28

              drwxr-xr-x 2 root root 4096 11-09 10:34 bin

              drwxr-xr-x 2 root root 4096 11-09 10:34 dev

              drwxr-xr-x 3 root root 4096 11-09 10:34 etc

              drwxr-xr-x 5 root root 4096 11-10 20:34 home

              drwxr-xr-x 2 root root 4096 11-09 10:34 lib

              drwxr-xr-x 2 root root 4096 11-09 10:34 lib64

              drwxr-xr-x 7 root root 4096 11-09 10:34 usr

              # 现在各人明确了 ,只需要把bin目录下的文件给删除  ,那么用户就不能使用响应的下令[/code]

              使用jailkit 建设受限的SSH帐户

              SSH Tunnel是一个很是有用的工具 ,好比建立 SSH 隧道:

              代码如下:

              ssh -qTfnN -D 7070 user_name@host_home

              可是在分享 SSH 帐户的时间  ,发现若是不限制这个 SSH 用户的目录  ,则服务器所有文件将被一清二楚  。经由寻找  ,找到了chroot工具 jailkit  。可以让治理员建设一个专用的用户提供SSH Tunnel服务 ,制止其看到服务器上的文件  。

              首先将home/jail(也可以是其他目录)设定为jail目录

              [/code]

              mkdir /log

              jk_init -v -j /log basicshell ssh jk_lsh[/code]

              建设用户  ,并添加到jail中

              代码如下:

              useradd onlinelog

              passwd onlinelog

              jk_jailuser -m -j /log -s /bin/bash onlinelog

              jk_cp -v -k -f -j /log /usr/bin/tail

              jk_cp -v -k -f -j /log /usr/bin/vim

              jk_cp -v -k -f -j /log /usr/bin/id

              启动jailkit

              代码如下:

              service jailkit start

              OK ,然后这个用户就相当于运行在一个小型的自力情况中了  。

              其他

              Jailkit的作用不仅仅可以建设一些只能使用特定数令的帐户 。从资料上看 ,Jailkit可以:

              限制用户运动规模和权限

              搭建宁静的SSH多用户情况

              辅助建设宁静的生产情况