jailshell.c代码

最新推荐文章于 2018-05-06 12:46:45 发布
最新推荐文章于 2018-05-06 12:46:45 发布
阅读量939 收藏
点赞数
分类专栏: Linux 文章标签: shell path user null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Braveo/article/details/2959312
版权
这是
http://blog.csdn.net/Braveo/archive/2008/09/09/2902996.aspx

的改进版。支持命令行。写这个程序的目的是让一个普通用户在登陆后可以通过调用这个shell是入某个指定的chroot根,并使用某个指定的用户。我用了一段时间,觉得挺有实际意义。用法在usage()中列出了。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <getopt.h>

#define JAILROOT    "/home/myroot"
#define JAILSHELL   "/bin/bash"
#define JAILGROUP   500
#define JAILUSER    500
#define JAILHOME    "/home/jail"
#define JAILPATH    "/sbin:/usr/sbin:/usr/kerberos/bin:/usr/lib/ccache:/usr/local/bin:/bin:/usr/bin"

void usage(const char * prog)
{
    fprintf(stderr, "Usage: %s [options]/n"
                    "/t-r <root>: chroot的目标目录./n"
                    "/t-s <shell>: shell程序,如/bin/bash./n"
                    "/t-g <groupid>: chroot后转换成的普通用户的用户组号,需要数字格式,如500/n"
                    "/t-u <userid>: chroot后转换成的普通用户的用户号,需要数字格式,如500/n"
                    "/t-H <home>: chroot后作为用户home目录的路径/n"
                    "/t-p <path>: chroot后用户的PATH值/n"
                    , prog);
}

#define OPTIONS "r:s:g:u:H:p:h:"

int main(int argc, char **argv)
{
    int ch;
    const char * jail_root = JAILROOT;
    const char * jail_shell = JAILSHELL;
    int jail_group = JAILGROUP;
    int jail_user  = JAILUSER;
    const char * jail_home  = JAILHOME;
    const char * jail_path  = JAILPATH;

    const char * prog = argv[0];

    while((ch = getopt(argc, argv, OPTIONS))!=-1)
    {
        switch(ch)
        {
            case 'r':
                jail_root = optarg;
                break;
            case 's':
                jail_shell = optarg;
                break;
            case 'g':
                jail_group = atoi(optarg);
                break;
            case 'u':
                jail_user = atoi(optarg);
                break;
            case 'H':
                jail_home = optarg;
                break;
            case 'p':
                jail_path = optarg;
                break;
            case 'h':
            case '?':
            default:
                usage(prog);
                exit(0);
        }
    }

    argc -= optind;
    argv += optind;

        int i;
        chdir(JAILROOT);
        i=chroot(JAILROOT);
        if(i!=0)
        {
                perror("chroot");
        }
        if(argc>1&&strcmp(argv[0],"root")==0)
        {
                system(JAILSHELL);
        }
        else
        {
                setenv("HOME", jail_home, 1);
                setenv("SHELL", jail_shell, 1);
                setenv("PATH", jail_path, 1);
                setgid(jail_group);
                setuid(jail_user);
                chdir(jail_home);
                //system(JAILSHELL);
                execl(jail_shell, jail_shell, NULL);
                perror("execl: ");
        }
}

Braveo
关注
专栏目录
LINUX SSH JAIL[笼环境]安装与配置
What's the happiness?
12-16 1840
SSH 笼环境,有点像VSFTP的笼环境,能够将SSH用户约束在指定的家目录中,这样做,在安全上还是有很大的好处的,约束了他可操作的命令。还是很酷的。 官网:http://olivier.sessink.nl/jailkit/ 下载地址;http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz 以下是安装方法:      1、编译安装  
制作FC8 LiveCD并使用squashfs进行改动
Braveo的专栏
08-07 4528
这篇东东是小强让我看的,得益匪浅呀。原文出处:http://forums.fedoraforum.org/showthread.php?t=174916# I copy these files to /home and make adjustments there so the originals dont get hosed.livecd-fedora-8-base-desktop.ksliv
jail-shellJail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
jail-shellJail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
PCI DSS 3.0附录要求
煜铭2011
05-06 2558
0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务 提供商以及所有其他存储、处理或传输持卡人数据 (CHD) 和/或敏感验证数据 (SAD) 的实体。以...
shell命令刷新indexer
Terry - 专注外贸B2C
04-25 1031
转子:http://www.propellermind.com/magento-tips/magento-re-index-data-with-command-shell/ Magento uses a lot of resources to re-index data from the Admin Panel. A good way to re-index data without usi
防止ssh登录后闲置时间过长而断开连接
orzorz的专栏
04-05 4616
因为工作环境就是在linux下,需要登录到服务器上,而当键盘、鼠标闲置时间过长的时候往往会被服务器给自动断开,前面做的一些事情就被打断了,这样就很麻烦,所以得想办法来防止被服务器给踢出来。
解决Chrome GET中文乱码的方法
Braveo的专栏
09-11 3206
如果你的网页采用UTF-8编码的话,应该没有这个问题。如果不幸地,你的网页象我这样采用了GBK/GB18030/GB2312的编码,那就可能出现问题了。下面这个类可以解决这个问题。估计还有其他更好的方法。    class QueryString    {        function GetParam($param)        {            if(!$param)      
Jabberd2安装
Braveo的专栏
08-01 3072
参考了好几份文档:9.11 安装Jabberd2服务器:http://man.chinaunix.net/linux/debian/debian_learning/ch09s11.htmlInstallGuide/QuickStartGuide - jabberd2 - Trac :http://jabberd2.xiaoka.com/wiki/InstallGuide/QuickStartGui
CVS处理二进制文件的import问题
Braveo的专栏
09-19 2325
参考:http://man.chinaunix.net/develop/cvsdoc_zh/Wrappers.html#Wrappers实验证明wincvs在这方面做得还算不错,不过具体是通过什么样的方法做到,需要认真了解才能确定万无一失。可惜我一直不用wincvs,而是在Linux和cvs命令行来做这个工作。我们当然期望cvs能自动地,基于内容对我们要提交的文件进行二进制判断。但CVS的官方文章
[zz]如何将普通用户设置在chroot环境中?
Braveo的专栏
09-09 2311
原文在:http://linux.chinaunix.net/bbs/viewthread.php?tid=910998首先创建一个chroot环境jailroot;编译下面程序,并且将其chmod u+s将用户的登陆shell设置为这个程序,这样一来用户登陆后就被chroot到/home/hank/jailroot了#include #include #include int main(int
在Fedora Core 8上安装laconica
Braveo的专栏
07-24 1505
在Fedora Core 6上试安装过,但因为Fedora Core 6提供的PHP等的版本可能过低,运行不成功。现在测试过在Fedora Core 8上安装成功,所以写上来先做个Milestone吧。1. 安装LAMP这个可以参考本blog中的"在Fedora Core 8上半手动安装LAMP"2. 下载laconica。打到最新版本的laconica及其URL下载。laconica的主页上是建
邮件Socket IO实现 - 参考libESMTP
Braveo的专栏
09-22 1391
关于libESMTP            libESMTP, version 1.0                  -- oOo --            Brian Stafford  之前我自己也写过一个简单的Socket IO操作封装,主要目标是实现一个循环列表,把socket fd封装起来,通过这个循环列表建立它的输入缓冲。数据结构的定义为:#define KAPOK_FILE_B
解决:/usr/bin/ld: cannot find -lltdl
Braveo的专栏
08-03 1374
之前的Linux发布我记得是有发布/usr/include/ltdl.h和/usr/lib/libltdl.*的,但不知道为什么现在的发布不包括这东西,可能是license的问题。。。。晕一下开源licenses们解决的办法不难,只是在google上查到的都是要安装什么libmcrypt***而且都和php 5.2安装相关。。。。解决办法如下:cd /usr/share/libtool/liblt
在Fedora Core 8半手动上安装LAMP
Braveo的专栏
07-23 1252
 因为某种原因,我没有使用yum来安装LAMP。而LAMP对我来说很不熟悉,只能参考网上的文章一步步的做。为了避免每次都要goo一次这类东西,就自己写一篇放在这里吧。1. 安装MySQL因为我之前把这台机器装成一台简单的测试机,大量Package没有安装,所以安装MySQL时有点麻烦,按照dependency,我把好多包都往上打了:rpm -ivh /   mysql-5.0.45-4.fc8.i
Linux下编译出来的动态链接库缺少so后缀的问题解决
Braveo的专栏
08-26 1212
可以参考这个链接,不过好象说得不是太清楚。http://people.debian.org/~keybuk/libtool-missing_so.html这里不讨论原理,只讨论一下处理方法。1. 重构aclocal/automake/autoconf,注意使用版本。事实上在fedora core 6上使用的automake-1.8似乎有点问题,到了fc8后,系统没有提供1.8的支持。而1.7等版本
Joomla!安装时出现的Cookie问题及解决
Braveo的专栏
08-01 1174
中文出错信息是:发生错误:您的浏览器没有启用Cookies。禁用此功能时将无法完成安装。请调整浏览器的相关设置。对应的英文信息是:Cookies do not appear to be enabled on your browser client. You will not be able to install the application with this feature disabled这
手动安装Apache 2.2 / PHP 5.2.6
Braveo的专栏
07-25 1036
 记下一些东西,省得下去又要到处找。关键是configure时的options1. 编译安装Apache 2.2.9下载,解压,./configure./configure --prefix=/usr/local/apache2.2.9 --enable-modules=somake make install其实如果打算把apache和php装在一起,应该选择一个如/usr/local/lamp之
一种“特殊”的调试手段
Braveo的专栏
10-22 926
在考文档:http://yuanma.org/data/2008/0610/article_3064.htm原文的目的是用来解决Oops时没有相应的vmlinux在手的办法。传说是Linus的喜好。我尝试把它扩展到其他程序中。在Oops中会看到:Code: 6b c0 e8 2e 7e f6 ff e8 d1 16 f2 ff b8 01 00 00 00 e8 aa 1c f4 ff 89 d8
spamassasin所需要的PERL包
Braveo的专栏
08-03 636
perl -e use CPAN; install MIME::Base64;perl -e use CPAN; install DB_File;perl -e use CPAN; install Net::DNS;perl -e use CPAN; install Net::SMTP;perl -e use CPAN; install Mail::SPF::Query;per
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值