<code id='t7dv'><strong id='t7dv'></strong></code>
<fieldset id='t7dv'></fieldset>
<acronym id='t7dv'><em id='t7dv'></em><td id='t7dv'><div id='t7dv'></div></td></acronym><address id='t7dv'><big id='t7dv'><big id='t7dv'></big><legend id='t7dv'></legend></big></address>

  • <tr id='t7dv'><strong id='t7dv'></strong><small id='t7dv'></small><button id='t7dv'></button><li id='t7dv'><noscript id='t7dv'><big id='t7dv'></big><dt id='t7dv'></dt></noscript></li></tr><ol id='t7dv'><table id='t7dv'><blockquote id='t7dv'><tbody id='t7dv'></tbody></blockquote></table></ol><u id='t7dv'></u><kbd id='t7dv'><kbd id='t7dv'></kbd></kbd>
    <span id='t7dv'></span>

    <dl id='t7dv'></dl>

    1. <i id='t7dv'><div id='t7dv'><ins id='t7dv'></ins></div></i>

          <i id='t7dv'></i>
            <ins id='t7dv'></ins>

            Linux系统下jailkit的安装与使用示例

            • 时间:
            • 浏览:8
            • 来源:124软件资讯网

                jailkit 是一款能够在一个chroot jail中快速建立受限用户帐户的工具集  。它包罗了一个宁静日志守护历程 ,shells可以限制用户  ,开启和设置chroot jail守护历程的工具  。

                【操作步骤】

                1.下载相关软件

                代码如下:

                wget -c http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz

                2.解压编译安装等操作

                代码如下:

                tar zxvf jailkit-2.11.tar.gz

                cd jailkit-2.11

                ./configure

                make && make install

                cp extra/jailkit /etc/init.d/

                chmod 755 /etc/init.d/jailkit

                chkconif jailkit on

                3.安装比力简朴  ,就上述步骤  ,请下来就是设置chroot情况  。

                a. 建立个chroot目录:

                代码如下:

                mkdir /home/sky // # /home/sky也就是虚拟的根目录

                b.初始化虚拟的根(chroot)情况:(复制响应的链接库到/home/sky/目录)

                代码如下:

                jk_init -v -j /home/sky/ sftp scp ssh jk_lsh extendedshell

                实在这一步就是相对于重构一个小的系统  ,/home/sky就是根目录  ,然后建立

                这个子系统所需要响应链接库等相关目录或文件  。

                4.基础设置完置 ,接下来就是测试历程 ,是否知足最先的需求:

                a.建立测试用户:有两种要领 ,可以用系统自带的下令 ,或者使用/usr/sbin/jk_addjailuser.

                代码如下:

                jk_addjailuser -d /home/test3 /home/sky/ test3 #建立test3用户

                若是系统用户已经建立好  ,只需要移动到chroot情况下  ,下令如下

                代码如下:

                jk_jailuser -m -n -j /home/sky/ --shell=/bin/bash test1

                echo "111111" |passwd test1 --stdin //# 更改密码  ,利便后面ssh测试.

                完成上述步骤后  ,举行测试  。

                【测试步骤】

                代码如下:

                su - test1 ##切换为test1用户

                pwd

                /home/test1

                cd /tmp

                bash: cd: /tmp: No such file or directory

                touch a

                mkdir tmp //# 建设tmp目录  ,注重这里是/home/test1/tmp  ,

                实在对应的系统目录是/home/sky/home/tes1/tmp.不要明白错了  。

                再使用ssh来测试  。

                ssh test1@192.168.3.XX

                test1@192.168.3.XX's password:

                照旧一样的效果  ,可以多测试 。到了这里  ,就有个问题怎样限制到使用有限的下令呢?

                我们看下

                代码如下:

                ls -l /home/sky/

                总计 28

                drwxr-xr-x 2 root root 4096 11-09 10:34 bin

                drwxr-xr-x 2 root root 4096 11-09 10:34 dev

                drwxr-xr-x 3 root root 4096 11-09 10:34 etc

                drwxr-xr-x 5 root root 4096 11-10 20:34 home

                drwxr-xr-x 2 root root 4096 11-09 10:34 lib

                drwxr-xr-x 2 root root 4096 11-09 10:34 lib64

                drwxr-xr-x 7 root root 4096 11-09 10:34 usr

                # 现在各人明确了 ,只需要把bin目录下的文件给删除  ,那么用户就不能使用响应的下令[/code]

                使用jailkit 建设受限的SSH帐户

                SSH Tunnel是一个很是有用的工具  ,好比建立 SSH 隧道:

                代码如下:

                ssh -qTfnN -D 7070 user_name@host_home

                可是在分享 SSH 帐户的时间  ,发现若是不限制这个 SSH 用户的目录 ,则服务器所有文件将被一清二楚 。经由寻找  ,找到了chroot工具 jailkit  。可以让治理员建设一个专用的用户提供SSH Tunnel服务  ,制止其看到服务器上的文件  。

                首先将home/jail(也可以是其他目录)设定为jail目录

                [/code]

                mkdir /log

                jk_init -v -j /log basicshell ssh jk_lsh[/code]

                建设用户 ,并添加到jail中

                代码如下:

                useradd onlinelog

                passwd onlinelog

                jk_jailuser -m -j /log -s /bin/bash onlinelog

                jk_cp -v -k -f -j /log /usr/bin/tail

                jk_cp -v -k -f -j /log /usr/bin/vim

                jk_cp -v -k -f -j /log /usr/bin/id

                启动jailkit

                代码如下:

                service jailkit start

                OK  ,然后这个用户就相当于运行在一个小型的自力情况中了  。

                其他

                Jailkit的作用不仅仅可以建设一些只能使用特定数令的帐户  。从资料上看  ,Jailkit可以:

                限制用户运动规模和权限

                搭建宁静的SSH多用户情况

                辅助建设宁静的生产情况