SSH Tunnel是一个非常有用的东西,我经常使用下面的命令:
ssh -qTfnN -D 7070 user_name@host_home
但是在分享SSH帐户的时候,发现如果不限制这个SSH用户的目录,则服务器所有文件将被一览无余。所以找到了chroot工具jailkit。
目的:
建立一个专用的用户提供SSH Tunnel服务,避免其看到服务器上的文件。
# 首先进行安装 cd ~ http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz tar -zvxf jailkit-2.14.tar.gz cd jailkit-2.14 ./configure make make install cp extra/jailkit /etc/init.d/jailkit chmod a+x /etc/init.d/jailkit chkconfig jailkit on # 将home/jail(也可以是其他目录)设定为jail目录 mkdir /home/jail jk_init -v -j /home/jail basicshell ssh jk_lsh # 建立用户,并添加到jail中 useradd testuser passwd testuser jk_jailuser -m -j /home/jail -s /bin/bash testuser # 启动jailkit service jailkit start
OK,然后这个用户就相当于运行在一个小型的独立环境中了。lol
进一步扩展:
Jailkit的作用不仅仅可以建立一些只能使用特定命令的帐户。从资料上看,Jailkit可以:
- 限制用户活动范围和权限
- 搭建安全的SSH多用户环境
- 辅助建立安全的生产环境
参考资料:
相关推荐
Linux中chroot的使用.pdf
Ansible-ansible-role-ssh-chroot-jail.zip,ansible role-ssh chroot jail configible role:ssh chroot jail config,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
如何通过chroot构建Linux操作系统.txt
pychroot pychroot是简化chroot处理的python库和cli工具。 具体来说,该库提供了一个Chroot上下文管理器,该管理器启用了更多pythonic方法来在chroots中运行代码,而pychroot实用程序的工作方式与终端中的扩展chroot...
chroot在Ubuntulinux下的配置.pdf
使用chroot监狱限制SSH用户访问指定目录.docx
PRoot, chroot,挂载绑定和没有特权/设置的binfmt_misc 手册PRoot 。插件生成状态
chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 /,即以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。 基本语法 chroot ...
几乎没有(到没有)工具可以执行此操作-直接且简单。 例如,LXD或Docker容器太重且功能齐全。 同样,实际上不能创建具有常见Linux发行版的虚拟机,这实际上是一个准系统。 chroot进入chroot环境并以您自己的无...
构建一个chroot包要构建chroot软件包,请以root身份运行build-alpine-chroot.sh脚本: sudo ./build-alpine-chroot.sh解压chroot软件包要打开chroot程序包的包装,请在Kindle上运行以下命令: cd /mnt/ustar -xzf ...
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
bind9配置Chroot
包构建服务 (pbs) - 用于在干净的 chroot 环境中构建包的工具:aum++:用于在干净的 chroot 环境中构建包的工具 mass_rebuild:用于自动重建包的工具 repo-hdlistgen:用于使用自己的 repo genchroot-tarball 的工具...
linux RedHat5-4 DNS bind-chroot-9.3.6-4.P1.el5.i386.rpm DNs服务器配置安装包
与该功能相关的Linux命令:mmove命令 – 移动文件或目录lpstat命令 – 显示cpus状态信息less命令 – 分页显示工具ethtool命令 – 查询与设置网卡参数uucico命令 – 文件传输服务程序renice命令 – 系统管理mtools...
清洁chroot经理包装器脚本,用于在Arch Linux下构建软件包时管理buildroot。为什么要使用它?与标准的arch-build脚本相比,Ccm具有几个优点:自动管理chroot中的本地存储库,以便从该本地存储库透明地提取您构建的...
debian bootstrap chroot functions
Linux chroot命令 Linux chroot命令用于改变根目录。 chroot(change root)命令把根目录换成指定的目的目录。 、 语法chroot [--help][--version][目的目录][执行指令...] 参数说明: –help 在线帮助。 –version ...
Droot是一个简单的基于chroot的应用程序容器引擎,可使用chroot而不是docker run进行构建,运输和运行。 Droot旨在逃避依赖地狱。 总览 对于应用程序部署过程具有强大的概念,即构建,运输,运行。 但是在很多情况...
在已有的Linux操作系统中,安装另一个开源操作系统,我们一般是先构建新操作系统的chroot基础环境,然后chroot进入新构建的操作系统环境来安装和配置。这种构建和安装操作系统的方法,对于我们学习和研究操作系统...