SSH Tunnel是一个非常有用的东西,我经常使用下面的命令:
ssh -qTfnN -D 7070 user_name@host_home
但是在分享SSH帐户的时候,发现如果不限制这个SSH用户的目录,则服务器所有文件将被一览无余。所以找到了chroot工具jailkit。
目的:
建立一个专用的用户提供SSH Tunnel服务,避免其看到服务器上的文件。
# 首先进行安装 cd ~ http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz tar -zvxf jailkit-2.14.tar.gz cd jailkit-2.14 ./configure make make install cp extra/jailkit /etc/init.d/jailkit chmod a+x /etc/init.d/jailkit chkconfig jailkit on # 将home/jail(也可以是其他目录)设定为jail目录 mkdir /home/jail jk_init -v -j /home/jail basicshell ssh jk_lsh # 建立用户,并添加到jail中 useradd testuser passwd testuser jk_jailuser -m -j /home/jail -s /bin/bash testuser # 启动jailkit service jailkit start
OK,然后这个用户就相当于运行在一个小型的独立环境中了。lol
进一步扩展:
Jailkit的作用不仅仅可以建立一些只能使用特定命令的帐户。从资料上看,Jailkit可以:
- 限制用户活动范围和权限
- 搭建安全的SSH多用户环境
- 辅助建立安全的生产环境
参考资料:
相关推荐
在Linux操作系统中,Chroot(Change Root)是一个强大的工具,它允许系统管理员创建一个隔离的环境,这个环境看起来就像是一个独立的操作系统实例,但实际上仍然是在原系统的权限范围内运行。Chroot常常用于系统维护...
"Linux中chroot的使用" Linux 操作系统中,chroot 是一个非常重要的命令,用于改变当前的根目录,以限制某些进程或用户的访问权限。今天,我们将详细介绍 Linux 中 chroot 的使用,包括其原理、应用场景和实践步骤...
总之,`pam_chroot`是Linux安全策略中的一个重要工具,通过它,我们可以构建出更加安全、可控的用户环境。正确地配置和使用`pam_chroot`,能够显著增强系统安全性和资源管理效率。在实际应用中,根据具体需求调整...
2. **Jailkit**:用于创建和管理chroot jail环境的工具集,包括限制用户Shell和配置安全日志。 3. **jk_init**:初始化chroot环境,复制必要的命令和库到指定目录。 4. **jk_addjailuser**:创建新的受限用户,或...
"Chroot 在 Ubuntu Linux 下的配置" Chroot 是一种安全机制,用于将进程或用户限定在某个目录下,以防止他们访问或修改系统的其他部分。在 Ubuntu Linux 下,配置 Chroot 环境需要一些步骤和技巧。 环境情况 在 ...
Ansible-ansible-role-ssh-chroot-jail.zip,ansible role-ssh chroot jail configible role:ssh chroot jail config,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
如何通过chroot构建Linux操作系统.txt
总的来说,PRoot、chroot、挂载绑定和binfmt_misc是Linux世界中强大的工具,它们共同构建了一个轻量级的虚拟化解决方案,对于软件开发者和系统管理员来说,这些都是提高效率、降低成本的有效方法。在proot-master这...
pychroot pychroot是简化chroot处理的python库和cli工具。 具体来说,该库提供了一个Chroot上下文管理器,该管理器启用了更多pythonic方法来在chroots中运行代码,而pychroot实用程序的工作方式与终端中的扩展chroot...
Gentoo-chroot 是一个针对 Gentoo Linux 发行版的实用工具集合,主要用于管理和维护 chroot 环境。Chroot(change root)是一种技术,它允许用户在一个已安装的文件系统下创建一个独立的环境,这个环境看起来就像一...
Ubuntu系统中配置chroot环境的教程 _chroot环境_ 在Linux系统中,chroot环境是一个典型的方式来隔离开一个应用、用户或者环境。在Ubuntu系统中,chroot环境可以用于测试项目,快速搭建一个简单的chroot环境是一项...
在实践中,还可以利用开源项目如jailkit、debootstrap或arch-chroot等工具来简化这个过程。 总的来说,Jail-shell是Linux安全强化的重要手段,它通过精细的权限控制和环境隔离,提升了系统安全性,降低了因用户误...
例如,如果chroot目录包含了不必要的系统工具或库,攻击者可能仍然能够利用这些工具进行攻击。因此,设置时应确保chroot环境尽可能精简,只包含运行特定服务所需的最小文件集。 **PAM_chroot的维护与更新** 由于...
【标题】:“build-chroot:基于QEMU的跨平台构建工具” 在IT行业中,构建环境是软件开发过程中的重要组成部分,尤其是对于跨平台项目来说。`build-chroot` 是一个专为实现跨平台构建而设计的工具,它利用了QEMU...
与该功能相关的Linux命令:mmove命令 – 移动文件或目录lpstat命令 – 显示cpus状态信息less命令 – 分页显示工具ethtool命令 – 查询与设置网卡参数uucico命令 – 文件传输服务程序renice命令 – 系统管理mtools...
在安全方面,配置BIND在Chroot环境下运行可以限制其访问系统的其他部分,从而提高服务的安全性。以下是对"bind9配置Chroot"的详细解释: 1. **安装BIND和相关工具**: 在Ubuntu或Debian系统上,可以使用`apt`命令...
Linux chroot命令 Linux chroot命令用于改变根目录。 chroot(change root)命令把根目录换成指定的目的目录。 、 语法chroot [--help][--version][目的目录][执行指令...] 参数说明: –help 在线帮助。 –version ...