jailkit 是一个方便的 chroot 工具 能帮我们解决复杂的 chroot 环境
1. 安装 jailkit
2. 配置 jailkit
3. 测试
1. 安装 jailkit
# 版本 2.7 是目前最新
# 官方下载页面地址 http://olivier.sessink.nl/jailkit/
cd /opt
wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz
tar -zxf jailkit-2.7.tar.gz
cd jailkit-2.7
rm -rf /etc/jailkit
./configure
make
make install
复制代码
wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz
tar -zxf jailkit-2.7.tar.gz
cd jailkit-2.7
rm -rf /etc/jailkit
./configure
make
make install
2. 配置jailkit
mkdir /home/jail
jk_init -v -j /home/jail basicshell
jk_init -v -j /home/jail editors
jk_init -v -j /home/jail extendedshell
jk_init -v -j /home/jail netutils
jk_init -v -j /home/jail ssh
jk_init -v -j /home/jail sftp
jk_init -v -j /home/jail scp
useradd 1314it
passwd 1314it
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
jk_jailuser -m -j /home/jail 1314it
修改1314it 的 shell 为 /bin/bash
vi /home/jail/etc/passwd
1314it:x:1016:1016::/home/sharon:/bin/bash
复制代码
jk_init -v -j /home/jail basicshell
jk_init -v -j /home/jail editors
jk_init -v -j /home/jail extendedshell
jk_init -v -j /home/jail netutils
jk_init -v -j /home/jail ssh
jk_init -v -j /home/jail sftp
jk_init -v -j /home/jail scp
useradd 1314it
passwd 1314it
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
jk_jailuser -m -j /home/jail 1314it
修改1314it 的 shell 为 /bin/bash
vi /home/jail/etc/passwd
1314it:x:1016:1016::/home/sharon:/bin/bash
3. 测试
以root管理员用户 和 1314it受限制用户 登录后测试用户是否受到限制
可明显看出 1314it 用户已经现在在 /home/jail 目录下了
总结 : 基本功能已完成 还需要了解jailkit操作chroot的原理
相关推荐
"Linux中chroot的使用" Linux 操作系统中,chroot 是一个非常重要的命令,用于改变当前的根...Linux 中的 chroot 命令是一种非常有用的命令,用于限制某些进程或用户的访问权限,防止恶意攻击和提高服务器的安全性。
### Linux系统创建SFTP用户及权限限制实战步骤详解 #### 一、说明 本文将详细介绍如何在Linux系统中创建SFTP用户并实现权限限制。通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行...
使用jailkit可以有效地增强系统的安全性,限制非管理员用户的活动范围,防止潜在的恶意操作,同时提供了一种灵活的方式来管理用户访问权限。这对于服务器管理,尤其是需要提供给多个用户有限访问权限的场景,是非常...
`pam_chroot`模块是PAM的一个组件,它的主要功能是在用户登录会话期间限制用户对系统的访问权限,将用户的根目录(或称为“chroot jail”)设置为一个特定的目录。这样,用户只能看到和操作这个受限的环境,无法访问...
在Linux操作系统中,Chroot(Change Root)是一个强大的工具,它允许系统管理员创建一个隔离的环境,这个环境看起来就像是一个独立的操作系统实例,但实际上仍然是在原系统的权限范围内运行。Chroot常常用于系统维护...
通过创建一个"chroot jail",我们可以限制用户的视图和操作范围,让他们无法访问到chroot环境之外的系统资源。这对于提供Web服务、邮件服务等需要多个用户共享服务器的场景特别有用,可以有效防止一个用户的错误或...
可以使用chroot命令来限制用户访问权限,例如: ``` chroot_local_user=yes chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list ``` 这将限制用户只能访问/bbb目录,不能访问其他路径。 四、...
标题和描述中提到的`udocker`是一个Python编写的轻量级工具,它允许用户在没有root权限的情况下,在用户空间内执行简单的Docker容器。这一特性对于那些在受限环境中工作或者希望提高安全性的用户来说非常有用,因为...
"Chroot 在 Ubuntu Linux 下的配置" Chroot 是一种安全机制,用于将进程或用户限定在某个目录下,以防止他们访问或修改系统的...通过这些步骤,我们可以创建一个安全的 Chroot 环境,用于限制用户或进程的访问权限。
Ubuntu系统中配置chroot环境的教程 _chroot环境_ 在Linux系统中,chroot环境是一个典型的方式来隔离开一个应用、用户或者环境。...但是,chroot环境也存在一些限制,例如安全性问题和限制了访问权限。
通过创建 FTP 用户组、设置用户主目录的访问权限、限制 FTP 用户访问目录等步骤,实现了用户只能访问自己的主目录。这样可以提高系统的安全性和稳定性。 需要注意的是,在编辑 `/etc/vsftpd.conf` 文件时,需要将...
PRoot通过结合chroot、挂载绑定和binfmt_misc等功能,使得非root用户也能享受到类似于root权限的环境隔离。在proot-master这个压缩包中,可能包含了PRoot的源代码、编译脚本和使用说明。 chroot是一种Linux系统调用...
它提供了多种安全性和灵活性的配置选项,包括为不同用户设置不同的权限。在这个配置示例中,我们将讨论如何为两个用户`zs`和`ls`设定特定的权限。 首先,确保你已经安装了vsftpd服务。如果没有,可以通过包管理器...
"使用 ChrootDirectory 限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录" 在 Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的...
在Linux系统中,创建用户和配置FTP权限是管理和维护服务器的重要步骤。以下是如何在Linux上创建新用户并为其配置FTP权限的详细步骤: 1. **创建用户和指定分组及主目录** 使用`useradd`命令来创建一个新的用户。在...
### FTP服务器中将用户限制在自己目录下的方法与配置 #### 概述 在FTP(File Transfer Protocol)服务器管理中,为了确保数据安全并避免非法访问,常常需要将用户限制在其自己的目录内进行操作。这样的做法可以...
- 使用`filezilla`或其他FTP客户端工具进行匿名用户和本地用户的登录测试,验证上传和下载功能是否正常。 #### 四、配置虚拟用户 虚拟用户是一种特殊的用户类型,它们不直接对应于操作系统的用户账户,而是映射到...
- `chroot_local_user=YES` 将用户限制在其主目录内 - `write_enable=YES` 开启写入权限,根据需求调整 4. **设置用户权限**:使用`chown`和`chmod`命令改变文件和目录的所有者和权限。例如,为FTP用户赋予其主...
PAM_chroot是一个强大的工具,它结合了PAM和chroot的功能,为Linux系统提供了一种安全机制,限制了用户和进程的访问范围。在管理网络服务、隔离敏感数据或提高服务器安全性方面,PAM_chroot都有其独特的优势。然而,...