需求:实验室来了批实习生,领导说,让他们用数据,但不能下载数据。然后就有了这篇学习笔记
- Jailkit
可以建立一些只能使用特定命令的帐户
限制用户活动范围和权限
搭建安全的SSH多用户环境
辅助建立安全的生产环境
1. 安装布置
cd /usr/local/src
wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2
tar xf jailkit-2.19.tar.bz2
./configure --prefix=/usr/local/src/jailkit-2.19
make
make install
2. 配置受限环境
- 我们需要建立一个目录来存放所有受限环境的配置。目录不要建在
jailkit-2.19里面,会报错。
mkdir -p /home/jail
2.1 jk_init 设置在受限环境中能运行的命令
jk_init -v /home/jail netutils basicshell jk_lsh ssh id scp ftp
-
scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。所以需要禁止
image.png
chmod 700 scp # 改变用户权限
3 创建受限制的用户
useradd luzhaofeng
passwd luzhaofeng
4 把用户丢进“监狱”
jk_jailuser -j /home/jail/ -s /bin/bash luzhaofeng
- cat /etc/passwd 查看,发现用户的登录主目录已经在jail里。用的shell 也是特殊shell
cat /etc/passwd
yzm:x:549:549::/home/yzm:/bin/bash
luzhaofeng:x:553:553::/home/jail/./home/luzhaofeng:/usr/sbin/jk_chrootsh
image.png
网友评论