如何创建git账户的chroot

最新推荐文章于 2024-03-26 20:30:31 发布
最新推荐文章于 2024-03-26 20:30:31 发布
阅读量489 收藏
点赞数
分类专栏: 系统环境配置 文章标签: chroot ubuntu chroot ssh 如何chroot git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SweetTool/article/details/88778832
版权

    最近想搭建一个git仓库给团队使用,虽然git-shell,但是还是想尝试用chroot,于是折腾了一下。

步骤一、 运行脚本

脚本内容请看

 

https://github.com/SweetTool/MakeChroot/blob/master/create_chroot_sharegit.sh

#!/bin/sh
# script to automate the creation of chroot jail
# w/ minimal executables to run git

export CHROOT=/home/sunny/chroot

function copy_binary()
{
    for i in $(ldd $*|grep -v dynamic|cut -d " " -f 3|sed 's/://'|sort|uniq)
        do
          cp --parents $i $CHROOT
	    done

    # ARCH amd64
    if [ -f /lib64/ld-linux-x86-64.so.2 ]; then
       cp --parents /lib64/ld-linux-x86-64.so.2 $CHROOT
    fi

    # ARCH i386
    if [ -f  /lib/ld-linux.so.2 ]; then
        cp --parents /lib/ld-linux.so.2 $CHROOT
    fi
}

# setup directory layout
mkdir $CHROOT
mkdir -p $CHROOT/{dev,etc,home,tmp,proc,root,var}

# setup device
mknod $CHROOT/dev/null c 1 3
mknod $CHROOT/dev/zero c 1 5
mknod $CHROOT/dev/tty  c 5 0
mknod $CHROOT/dev/random c 1 8
mknod $CHROOT/dev/urandom c 1 9
chmod 0666 $CHROOT/dev/{null,tty,zero}
chown root.tty $CHROOT/dev/tty

# copy programs and libraries
copy_binary /bin/{bash,ls,cp,rm,cat,mkdir,ln,grep,cut,sed} /usr/bin/{vim,ssh,head,tail,which,id,find,xargs} 
copy_binary  `which git` `which git-receive-pack` `which git-shell` `which git-upload-archive` `which git-upload-pack` 

# copy git resource files
cp -r --parents /usr/share/git-core $CHROOT
# copy vim resource files
cp -r --parents /usr/share/vim $CHROOT
# copy basic system level files
cp --parents /etc/group $CHROOT
cp --parents /etc/passwd $CHROOT
cp --parents /etc/shadow $CHROOT
cp --parents /etc/nsswitch.conf $CHROOT
cp --parents /etc/resolv.conf $CHROOT
cp --parents /etc/hosts $CHROOT
cp --parents /lib/libnss_* $CHROOT
cp -r --parents /usr/share/terminfo $CHROOT

# setup public key for root
#mkdir -p $CHROOT/root/.ssh
#chmod 0700 $CHROOT/root/.ssh
#cp {id_rsa,id_rsa.pub} $CHROOT/root/.ssh

# setup public key for qbot
#mkdir -p $CHROOT/home/qbot/.ssh
#chmod 0700 $CHROOT/home/qbot/.ssh
#cp {id_rsa,id_rsa.pub} $CHROOT/home/qbot/.ssh
#chown -R qbot.qbot $CHROOT/home/qbot/.ssh

# create symlinks
cd $CHROOT/usr/bin
ln -s vim vi

echo "chroot jail is created. type: chroot $CHROOT to access it"

2. 创建用户projects

3. 在chroot/home目录下创建相同的用户目录文件夹

4.  ssh配置chroot

$ sudo vim /etc/ssh/sshd_config

在最后添加

Match User skygit
    ChrootDirectory ~/home/chroot

二、遇到的问题解决

1. ls命令不能存在“-bash: ls: command not found”

在centos上会存在这样的问题,这是因为centos上的命令是通过软链接引用的,实际的ls命令在/usr/bin下

[sunny@icentos ~]$ ls -al /
total 80
dr-xr-xr-x. 19 root root  4096 Mar 24 17:29 .
dr-xr-xr-x. 19 root root  4096 Mar 24 17:29 ..
-rw-r--r--   1 root root     0 Apr 21  2016 .autorelabel
lrwxrwxrwx   1 root root     7 May 25  2017 bin -> usr/bin
dr-xr-xr-x.  4 root root  4096 Jun 26  2017 boot
drwxr-xr-x   2 root root  4096 Apr 21  2016 data
drwxr-xr-x  18 root root  2900 Mar  4 10:17 dev
drwxr-xr-x. 91 root root 12288 Mar  4 10:17 etc
drwxr-xr-x.  5 root root  4096 Mar  3 00:45 home
lrwxrwxrwx   1 root root     7 May 25  2017 lib -> usr/lib
lrwxrwxrwx   1 root root     9 May 25  2017 lib64 -> usr/lib64
drwx------.  2 root root 16384 Apr 21  2016 lost+found
drwxr-xr-x.  2 root root  4096 Nov  5  2016 media
drwxr-xr-x.  2 root root  4096 Nov  5  2016 mnt
drwxr-xr-x.  3 root root  4096 Nov  5  2016 opt
dr-xr-xr-x  83 root root     0 Mar  4 10:17 proc
dr-xr-x---.  4 root root  4096 Mar 24 17:24 root
drwxr-xr-x  23 root root   800 Mar  5 02:34 run
lrwxrwxrwx   1 root root     8 May 25  2017 sbin -> usr/sbin
drwxr-xr-x.  2 root root  4096 Nov  5  2016 srv
dr-xr-xr-x  13 root root     0 Mar  4 10:17 sys
drwxrwxrwt.  7 root root  4096 Mar 24 03:22 tmp
drwxr-xr-x. 13 root root  4096 May 25  2017 usr
drwxr-xr-x. 19 root root  4096 Mar  4 10:17 var

而ssh登录上去的环境变量为“/usr/local/bin:/usr/bin”,github上的脚本只复制了/bin目录下的文件,显然没有拷贝/usr/bin目录下的命令,造成/bin的文件没有拷贝成功。

-bash-4.2$ echo $PATH
/usr/local/bin:/usr/bin

解决方案:按照根目录下/bin的格式从/usr/bin目录下拷贝文件。

 

2. 运行脚本./create_chroot_sharegit.sh: 7: ./create_chroot_sharegit.sh: Syntax error: "(" unexpected

在Ubuntu上运行chroot脚本会报错

sunny@sunny-virtual-machine:~/chroot/MakeChroot$ sudo ./create_chroot_sharegit.sh 
[sudo] password for sunny: 
./create_chroot_sharegit.sh: 7: ./create_chroot_sharegit.sh: Syntax error: "(" unexpected

这是因为chroot脚本用了bash脚本写,而Ubuntu默认是dash

Ubuntu

sunny@sunny-virtual-machine:~/chroot/MakeChroot$ ls -al /bin/sh
lrwxrwxrwx 1 root root 4 10月 31 11:22 /bin/sh -> dash

centos或者Fedora

[sunny@icentos ~]$ ls -al /bin/sh
lrwxrwxrwx 1 root root 4 May 25  2017 /bin/sh -> bash

解决方法: 直接用bash运行

$ sudo /bin/bash ./create_chroot_sharegit.sh

 

二流小宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用chroot创建高度受限ssh用户
胡子的博客
03-01 863
需求:需要一个高度受限ssh用户,只允许其通过ssh登陆、访问指定目录、使用指定命令,以增强系统安全性。 应用场景:日志用户、运营用户; 环境:CentOS 6.5 操作步骤: 1、新增用户、配置目录、复制关键文件 useradd logger passwd logger mkdir -p /chroot/{etc,dev,proc,lib,bin,lib64,home,usr...
git新建账号_Git的安装以及注册账号等操作
weixin_39968410的博客
01-17 5935
1.安装Git-2.5.1-64-bit.exe  一直下一步直至完成2.注册github账号  官网地址:https://github.com/github3.找到一个按钮“New Repository”,填入项目名称、说明过后就可以创建了,记下类似git@github.com:XXX/XXX.git的地址,这个就是你这个项目的地址了。(就是仓库)如:git@github.com:xiaocuo...
开通git账号流程
相见恨晚
01-04 8272
1.下载GitGit - Downloading Package 安装后,打开git bash命令窗口 2.添加用户名和邮箱 $ git config --global user.name "xxx" $ git config --global user.email "xxx@xxx.com" 3.生成ssh密钥 $ ssh-keygen -t rsa -C "yourmail@example.com" 4.如果以前有密钥 ssh-keygen -t rsa -C "your.email@e..
Git】从零开始学习Git 1:简介和创建账户
weixin_41873294的博客
11-19 847
发现自己其实现在也不太懂git,刚好学校给我的canvas里加了这个bootcamp让同学们自学,所以学习一下自己做个笔记。也希望这篇笔记对和我一样情况的同学有所帮助。
git学习2:建立账号以及创建密钥
wsl的专栏
12-13 1920
1.注册:进入www.github.com  注册账号   2.验证邮箱:   2:
Git账户创建1
08-08
打开https://github.com/输入自定义用户名【Git会自动校验名称重复性】输入常用邮箱输入自定义密码点击 Sign up for Github。
使用gogs创建Git远程仓库
02-20
而Gogs(Go Git Service)则是一个轻量级、易于搭建的自助Git服务,它可以帮助我们快速地创建和管理Git远程仓库。本文将详细介绍如何使用Gogs来创建Git远程仓库。 首先,我们需要下载并安装Gogs。Gogs支持多种操作...
git变更账户:变更账户、修改全局git账户、查看账户
最新发布
07-05
1、变更账户 (1)修改当前文件夹用户 git config user.name “新用户名” git config user.email “新邮箱” (2)修改全局git用户 git config - -global user.name “新用户名” git config - -global user.email ...
git ssh 配置多个账户的方法
10-19
主要介绍了git ssh 配置多个账户的方法,需要的朋友可以参考下
git创建服务器端
12-19
本教程将深入讲解如何在自己的计算机上创建一个Git服务器端,建立远程代码仓库,以便团队成员可以进行协作开发。 一、Git基础概念 在开始搭建服务器之前,我们先了解一些Git的基本概念: 1. 工作目录:本地开发...
git-restrict:git存储库权限管理的简单实用程序
04-01
git限制 一个最小的实用程序,当与ssh的authorized_keys文件中的命令指令一起使用时,它允许基于ssh密钥进行存储库权限管理。 如果使用,它将仅允许git-upload-pack和git-receive-pack因为允许特定用户/ SSH密钥运行的命令。 git-restrict也被编译为静态二进制文件,因此在chroot环境中很容易使用它。 这显然是故意的。 基本用法 $ cat ~/.ssh/authorized_keys command="/usr/bin/git-restrict repo0 repo1 repo2" ssh-ed25519 AAA...1 user0@machine command="/usr/bin/git-restrict repo3 repo0" ssh-ed25519 AAA.Z user1@machine 查看contrib目录以查看
Git 使用 — Git 创建账户 & 查询账户信息
weixin_43866583的博客
07-05 6414
创建Git使用账户和查询账户信息。
linux chroot shell,Linux chroot Shell —— 简单chroot指定用户
weixin_33158887的博客
05-13 485
对于Linux服务器,有时需要开放登录权限给一部分用户,但并非所有用户都愿意安分守己,也无法知道谁是不安分守己的,给多一个这些用户开放登录权限,系统的威胁就多了一分。目前来说比较好的方案是chroot,调用了chroot(),就能把的根目录改成指定的根目录。何为根目录?顾名思义,“根”就是所有目录的“根”,一切目录均从“根”而生,没有“根”就没有其他目录,换句话说,“根目录”就是最原始的目录。你无...
Ubuntu git 设置(一)
qq_22074337的博客
05-07 2551
1、安装 git sudo apt install git 2、安装 gitk sudo apt install gitk 3、设置用户名、邮箱和密码 git config --global user.name "名字" git config --global user.email "邮箱" 4、验证公钥 ssh-keygen -C '邮箱' -t rsa 一路回车,使用命令cd ~/.ssh进入~/.ssh文件夹,输入gedit id_rsa.pub打开id_rsa.pub文件,...
git创建账号及项目权限配置流程
热门推荐
weixin_45735801的博客
05-11 1万+
git创建账户及项目权限配置
sshchroot配置
yanggd1987的专栏
01-10 1万+
需求   普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。    通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户家目录必须是独立挂载的,若是放在根目录下,配置磁盘限
Git注册、登录和使用方法
Python老吕的博客
03-26 2840
创建完成自己的库之后,下面就要让自己的电脑克隆一个自己所创建的库,方面自己电脑上的代码同步到GitHub你所创建的库当中。(相对来说注册还是很简单的,只需要一个邮箱即可,邮箱一般写qq邮箱就可以了,以后忘记密码了,方便靠邮箱来找回密码。Username **** is not available ——用户名 **** 不可用(用户名已经被注册)如果网络一直受影响,那么多点击几次就好,最终还是会通过的。**** is available. —— **** 可用(用户名还没有被注册)
[转]通过Chroot机制让服务器安全到底
heiyeluren的blog(黑夜路人的开源世界)
05-16 6349
所谓"监牢"就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot"监牢" 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服务器软件需要绑定到"众所周知"的端口上(小于1024)来监听HT
git的注册和使用
wo12369874的博客
05-08 9486
1.百度直接搜索git或者码云,注册 注意:名字无法修改,慎重起名 2.填写验证码即为注册成功 3.注册仓库或项目: 右上角点击设置 4.查看邮箱,密码等 5.下载小插件,直接在自己电脑平时下载处直接搜索即可下载,下载后如下(注意顺序:先下载第一个再下载第二个) 下载第一个,推荐下载在C盘,如下 第一个成功标志: 第二个下载成功标志: 最终下载结果如图: ...
idea清除git账户
05-20
要在IDEA中清除Git账户,请按照以下步骤操作: 1. 打开IDEA,进入 "File" -> "Settings"。 2. 在左侧导航栏中选择 "Version Control" -> "Git"。 3. 在右侧面板中,找到 "Git configurations",点击 "Edit"。 4. 在弹出的窗口中,找到 "Authentication" 选项卡。 5. 在 "Authentication" 选项卡中,找到您要删除的 Git 账户,然后点击 "Remove"。 6. 确认您要删除该账户,然后点击 "OK"。 7. 关闭 "Settings" 窗口,现在您的 Git 账户已经被清除了。 请注意,这只会从 IDEA 中清除 Git 账户,您的 Git 账户仍然存在于您的 Git 服务器上。如果您想完全删除 Git 账户,您需要在 Git 服务器上执行相应的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值