`
cppmule
  • 浏览: 447029 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类

chroot 工具 jailkit 限制用户 活动范围 和 权限

 
阅读更多
chroot 工具 jailkit 限制用户 活动范围 和 权限
 


jailkit 是一个方便的 chroot 工具 能帮我们解决复杂的 chroot 环境

1. 安装 jailkit
2. 配置 jailkit
3. 测试

1. 安装 jailkit

# 版本 2.7 是目前最新  
# 官方下载页面地址  http://olivier.sessink.nl/jailkit/

cd /opt
wget http://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gz
tar -zxf jailkit-2.7.tar.gz
cd jailkit-2.7
rm -rf /etc/jailkit
./configure
make
make install
复制代码

2. 配置jailkit

mkdir /home/jail

jk_init -v -j /home/jail basicshell 
jk_init -v -j /home/jail editors 
jk_init -v -j /home/jail extendedshell 
jk_init -v -j /home/jail netutils 

jk_init -v -j /home/jail ssh 
jk_init -v -j /home/jail sftp
jk_init -v -j /home/jail scp

useradd 1314it
passwd 1314it

mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh

jk_jailuser -m -j /home/jail 1314it

修改1314it 的 shell 为 /bin/bash
vi /home/jail/etc/passwd
1314it:x:1016:1016::/home/sharon:/bin/bash
复制代码

3. 测试 
以root管理员用户 和 1314it受限制用户 登录后测试用户是否受到限制

 



 



可明显看出 1314it 用户已经现在在 /home/jail 目录下了

总结 : 基本功能已完成 还需要了解jailkit操作chroot的原理

分享到:
评论

相关推荐

    Linux中chroot的使用.pdf

    "Linux中chroot的使用" Linux 操作系统中,chroot 是一个非常重要的命令,用于改变当前的根...Linux 中的 chroot 命令是一种非常有用的命令,用于限制某些进程或用户的访问权限,防止恶意攻击和提高服务器的安全性。

    linux系统创建SFTP用户及权限限制实战步骤

    ### Linux系统创建SFTP用户及权限限制实战步骤详解 #### 一、说明 本文将详细介绍如何在Linux系统中创建SFTP用户并实现权限限制。通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行...

    Linux系统下jailkit的安装与使用示例.docx

    使用jailkit可以有效地增强系统的安全性,限制非管理员用户的活动范围,防止潜在的恶意操作,同时提供了一种灵活的方式来管理用户访问权限。这对于服务器管理,尤其是需要提供给多个用户有限访问权限的场景,是非常...

    pam_chroot.zip_linux pam _pam模块

    `pam_chroot`模块是PAM的一个组件,它的主要功能是在用户登录会话期间限制用户对系统的访问权限,将用户的根目录(或称为“chroot jail”)设置为一个特定的目录。这样,用户只能看到和操作这个受限的环境,无法访问...

    Chroot进入linux根文件系统以执行修复_Shell_下载.zip

    在Linux操作系统中,Chroot(Change Root)是一个强大的工具,它允许系统管理员创建一个隔离的环境,这个环境看起来就像是一个独立的操作系统实例,但实际上仍然是在原系统的权限范围内运行。Chroot常常用于系统维护...

    jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录

    通过创建一个"chroot jail",我们可以限制用户的视图和操作范围,让他们无法访问到chroot环境之外的系统资源。这对于提供Web服务、邮件服务等需要多个用户共享服务器的场景特别有用,可以有效防止一个用户的错误或...

    在linux中配置用户ftp访问权限.pdf

    可以使用chroot命令来限制用户访问权限,例如: ``` chroot_local_user=yes chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list ``` 这将限制用户只能访问/bbb目录,不能访问其他路径。 四、...

    Python-udocker在用户空间中执行简单Docker容器的基本用户工具无需root权限

    标题和描述中提到的`udocker`是一个Python编写的轻量级工具,它允许用户在没有root权限的情况下,在用户空间内执行简单的Docker容器。这一特性对于那些在受限环境中工作或者希望提高安全性的用户来说非常有用,因为...

    chroot在Ubuntulinux下的配置.pdf

    "Chroot 在 Ubuntu Linux 下的配置" Chroot 是一种安全机制,用于将进程或用户限定在某个目录下,以防止他们访问或修改系统的...通过这些步骤,我们可以创建一个安全的 Chroot 环境,用于限制用户或进程的访问权限。

    在Ubuntu系统中配置chroot环境的教程.docx

    Ubuntu系统中配置chroot环境的教程 _chroot环境_ 在Linux系统中,chroot环境是一个典型的方式来隔离开一个应用、用户或者环境。...但是,chroot环境也存在一些限制,例如安全性问题和限制了访问权限。

    Suse linux下限制用户使用ftp访问其他目录

    通过创建 FTP 用户组、设置用户主目录的访问权限、限制 FTP 用户访问目录等步骤,实现了用户只能访问自己的主目录。这样可以提高系统的安全性和稳定性。 需要注意的是,在编辑 `/etc/vsftpd.conf` 文件时,需要将...

    PRoot, chroot,挂载绑定和没有特权/设置的binfmt_misc.zip

    PRoot通过结合chroot、挂载绑定和binfmt_misc等功能,使得非root用户也能享受到类似于root权限的环境隔离。在proot-master这个压缩包中,可能包含了PRoot的源代码、编译脚本和使用说明。 chroot是一种Linux系统调用...

    vsftp不同用户权限配置

    它提供了多种安全性和灵活性的配置选项,包括为不同用户设置不同的权限。在这个配置示例中,我们将讨论如何为两个用户`zs`和`ls`设定特定的权限。 首先,确保你已经安装了vsftpd服务。如果没有,可以通过包管理器...

    用ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx

    "使用 ChrootDirectory 限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录" 在 Linux 系统中,使用 ChrootDirectory 可以限制 SFTP 登录的用户只能访问指定目录且不能进行 SSH 登录。下面是实现这一功能的...

    Linux如何创建用户并配置FTP权限.docx

    在Linux系统中,创建用户和配置FTP权限是管理和维护服务器的重要步骤。以下是如何在Linux上创建新用户并为其配置FTP权限的详细步骤: 1. **创建用户和指定分组及主目录** 使用`useradd`命令来创建一个新的用户。在...

    FTP服务器中将用户限制在自己目录下

    ### FTP服务器中将用户限制在自己目录下的方法与配置 #### 概述 在FTP(File Transfer Protocol)服务器管理中,为了确保数据安全并避免非法访问,常常需要将用户限制在其自己的目录内进行操作。这样的做法可以...

    ftp:多个用户不同权限的配置

    - 使用`filezilla`或其他FTP客户端工具进行匿名用户和本地用户的登录测试,验证上传和下载功能是否正常。 #### 四、配置虚拟用户 虚拟用户是一种特殊的用户类型,它们不直接对应于操作系统的用户账户,而是映射到...

    Linux下ftp权限设置

    - `chroot_local_user=YES` 将用户限制在其主目录内 - `write_enable=YES` 开启写入权限,根据需求调整 4. **设置用户权限**:使用`chown`和`chmod`命令改变文件和目录的所有者和权限。例如,为FTP用户赋予其主...

    pam_chroot-开源

    PAM_chroot是一个强大的工具,它结合了PAM和chroot的功能,为Linux系统提供了一种安全机制,限制了用户和进程的访问范围。在管理网络服务、隔离敏感数据或提高服务器安全性方面,PAM_chroot都有其独特的优势。然而,...

Global site tag (gtag.js) - Google Analytics