jailkit 是一个方便的 chroot 工具 能帮我们解决复杂的 chroot 环境
1. 安装 jailkit
2. 配置 jailkit
3. 测试
1. 安装 jailkit
# 版本 2.7 是目前最新
# 官方下载页面地址 http://olivier.sessink.nl/jailkit/
cd /opt
wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz
tar -zxf jailkit-2.7.tar.gz
cd jailkit-2.7
rm -rf /etc/jailkit
./configure
make
make install
复制代码
wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz
tar -zxf jailkit-2.7.tar.gz
cd jailkit-2.7
rm -rf /etc/jailkit
./configure
make
make install
2. 配置jailkit
mkdir /home/jail
jk_init -v -j /home/jail basicshell
jk_init -v -j /home/jail editors
jk_init -v -j /home/jail extendedshell
jk_init -v -j /home/jail netutils
jk_init -v -j /home/jail ssh
jk_init -v -j /home/jail sftp
jk_init -v -j /home/jail scp
useradd 1314it
passwd 1314it
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
jk_jailuser -m -j /home/jail 1314it
修改1314it 的 shell 为 /bin/bash
vi /home/jail/etc/passwd
1314it:x:1016:1016::/home/sharon:/bin/bash
复制代码
jk_init -v -j /home/jail basicshell
jk_init -v -j /home/jail editors
jk_init -v -j /home/jail extendedshell
jk_init -v -j /home/jail netutils
jk_init -v -j /home/jail ssh
jk_init -v -j /home/jail sftp
jk_init -v -j /home/jail scp
useradd 1314it
passwd 1314it
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
jk_jailuser -m -j /home/jail 1314it
修改1314it 的 shell 为 /bin/bash
vi /home/jail/etc/passwd
1314it:x:1016:1016::/home/sharon:/bin/bash
3. 测试
以root管理员用户 和 1314it受限制用户 登录后测试用户是否受到限制
可明显看出 1314it 用户已经现在在 /home/jail 目录下了
总结 : 基本功能已完成 还需要了解jailkit操作chroot的原理
相关推荐
使用chroot监狱限制SSH用户访问指定目录.docx
Linux中chroot的使用.pdf
udocker 在用户空间中执行简单Docker容器的基本用户工具,无需root权限,Python写的基于chroot。
在linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp新用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
pychroot pychroot是简化chroot处理的python库和cli工具。 具体来说,该库提供了一个Chroot上下文管理器,该管理器启用了更多pythonic方法来在chroots中运行代码,而pychroot实用程序的工作方式与终端中的扩展chroot...
Ansible-ansible-role-ssh-chroot-jail.zip,ansible role-ssh chroot jail configible role:ssh chroot jail config,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
如何通过chroot构建Linux操作系统.txt
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
增加了系统的安全性,限制了用户的权力: 在经过 chroot 之后,在新根下将访问不到旧系统的根目录结构和文件,这样就增强了系统的安全性。一般会在用户登录前应用 chroot,把用户的访问能力控制在一定
chroot在Ubuntulinux下的配置.pdf
PRoot, chroot,挂载绑定和没有特权/设置的binfmt_misc 手册PRoot 。插件生成状态
allow_writeable_chroot=YES (允许被限制用户的主目录具有写的权限) 重启服务并测试。 4.3 知识扩充:chroot_list_enable=YES (开启白名单功能,允许白名单中的用户随意切换目录) chroot_list_file=/etc/vsftpd/...
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
chroot进入chroot环境并以您自己的无特权用户身份到达也有一定困难。 (可以找到答案,但大多数都不起作用-至少在Ubuntu 18.04上是这样。*。)使终端功能全面甚至是一个挑战。 TL; DR:许多研究和工作都花在了看似...
linux-chroot-监狱用于 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本监狱用户.sh jailuser.sh 此脚本会在指定用户此后登录服务器时强制执行监禁的 ssh 会话。 用户仅限于$APPS 中指定的命令列表。 它应该适用于大多数 ...
udocker 在用户空间中执行简单Docker容器的基本用户工具,无需root权限,Python写的基于chroot。 udocker 是一个基本的用户工具,可以在用户空间执行简单的 docker 容器,不需要 root 权限。 允许非特权用户在 ...
该实现使用 libguestfs 和相关工具。 限制 脚本修改起来相对简单。 目前,他们支持转换 Debian Squeeze 和 Debian Wheezy。 可以修改甚至替换源列表以适合任何 Linux 发行版。 组件 vz2kvm-clone.sh 将 chroot ...
通过chroot方式限制用户ssh登陆后被限定在某个目录中,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为只读用户。本资源提供一键部署脚本,用户名和目录在...
bind9配置Chroot
没有使用chroot_local_user=yes,所以本地用户可以浏览整个文件系统中他有权限读取的文件和文件夹: 切换到目录"/var/ftp/pub",该目录的权限为777,上传一个10M以上的文件,测试ftp1的上传速度: 新建文件夹和删除...