[zz]如何将普通用户设置在chroot环境中?

最新推荐文章于 2023-08-30 11:06:04 发布
最新推荐文章于 2023-08-30 11:06:04 发布
阅读量2.2k 收藏
点赞数
分类专栏: Linux 文章标签: system shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braveo/article/details/2902996
版权
原文在: http://linux.chinaunix.net/bbs/viewthread.php?tid=910998

首先创建一个chroot环境jailroot;
编译下面程序,并且将其chmod u+s
将用户的登陆shell设置为这个程序,这样一来用户登陆后就被chroot到/home/hank/jailroot了
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

int main(int argc, char **argv)
{
        int i;
        chdir("/home/hank/jailroot");
        i=chroot("/home/hank/jailroot");
        if(i!=0)
        {
                perror("chroot");
        }
        if(argc>1&&strcmp(argv[1],"root")==0)
        {
                system("/bin/sh");
        }
        else
        {
                seteuid(getuid());
                system("/bin/sh");
        }
}

Braveo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx php-fpm环境chroot功能的配置使用方法
09-30
主要介绍了nginx php-fpm环境chroot功能的配置使用方法,此方法是比禁用PHP敏感函数更好的一个安全防护手手段,需要的朋友可以参考下
chroot--实现系统普通用户在限定目录下活动
weixin_34128237的博客
08-25 176
今天应客户需求需在几台linux系统的服务器上创建一普通用户,并将此用户限制在某一目录之下,但同时又不干扰其他用户的正常使用。看到要求我脑海闪出的是:创建ftp用户倒是弄过,这类的add用户还真没做过呢。。。刚好来研究研究吧(查资料,并虚拟机实验)。。。了解到了chroot的原理和使用,以下是大致的操作步骤: 1、首先useradd创建te...
chroot限制普通用户登录特定目录
weixin_33908217的博客
06-27 1029
需求:普通用户登陆到服务器上只能执行ssh,ls,cat等有限的基础命令,另外要求把用户锁定在特定目录,不能看到其他任何目录下文件创建查看日志的用户useradd -m ttxsgoto -s /bin/bashpasswd ttxsgoto2.初始化chroot环境mkdir /home/chrootmkdir /home/chroot/{bin,dev,lib,lib6...
chroot()使用
weixin_30551963的博客
08-15 183
好多的程序,都有使用chroot来是程序chroot到一个目录下面,来保护文件系统,今天在看snort代码的时候,看到了实现,就贴出一个测试程序来,实际上是比较简单的。 chroot()在linux下面需要使用root权限,这一点需要注意了。 #include<stdio.h>#include<stdlib.h>#include<unistd.h...
使用 chroot 监狱限制 SSH 用户访问指定目录
sysin | SYStem INside
11-27 587
使用 chroot 监狱限制 SSH 用户访问指定目录 将 SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。 在诸如 Linux 之类的类 Unix 系统更改 rootchroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chroot...
Chroot 环境管理工具
Free雅轩的博客
10-11 491
你所要做的就是为该 atom 命名,然后从可用选项列表选择 Linux 发行版(Ubuntu 作为上面截图的选择)。相反,如果你想测试应用或其他东西,请创建一个允许你选择不同根目录的 chroot 环境。你安装的任何应用或你尝试的任何东西都会被限制在该目录,并且不会影响操作系统的功能。Atoms 是一个简单的 GUI 程序,可让你为多个受支持的 Linux 发行版创建 chroot 环境chroot 有它的好处,这就是为什么它是为各种用户(尤其是系统管理员)测试事物的便捷方式。
在Ubuntu系统配置chroot环境的教程.docx
09-27
在Ubuntu系统配置chroot环境的教程.docx
pactest:在chroot测试AUR软件
04-16
例子 安装使用您喜欢的AUR助手来安装pactest-git paru -S pactest-git用法设置chroot pactest -s 在chroot安装软件pactest -i example 在chroot执行软件pactest -x example 删除chroot pactest -d chroot转换为...
package-build-service:在干净的 chroot 环境构建包的工具-开源
06-28
包构建服务 (pbs) - 用于在干净的 chroot 环境构建包的工具:aum++:用于在干净的 chroot 环境构建包的工具 mass_rebuild:用于自动重建包的工具 repo-hdlistgen:用于使用自己的 repo genchroot-tarball 的工具...
在FreeBSD下建立一个jail环境
逸天的Blog
07-27 2883
chrooted jails非常有利于增加你系统上运行的程序的安全性,用FreeBSD的话,很容易就可以设置你的jail环境。  你必须注意两点。每个jail都须有自己的IP地址,所以如果需要的话,你可能需要增加一个NIC(网络接口卡)。另外,如果你的系统有守护进程监听了所有的ip的话,它将会阻止jail的启动。你可以用socksta命令查看有哪些daemons在监听。假如这样的话,你应该重新配置
chroot环境
最新发布
qq_52416076的博客
08-30 164
chroot
[转]通过Chroot机制让服务器安全到底
heiyeluren的blog(黑夜路人的开源世界)
05-16 6328
所谓"监牢"就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot"监牢" 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服务器软件需要绑定到"众所周知"的端口上(小于1024)来监听HT
Shell 命令集合 系统设置 】Linux 创建一个与主系统分离的独立的运行环境 chroot命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 1697
chroot命令是Linux系统的一个工具,用于创建一个与主系统分离的独立的运行环境。它可以改变当前的根目录,将进程限制在指定的目录下运行,使其以为这个目录是文件系统的根目录。
mysql jail_2.1.5 jail在生产环境下的注意事项
weixin_35935279的博客
01-19 111
2.1.5 jail在生产环境下的注意事项我们将jail用在线上的生产环境,发现其有许多需要注意的事项,如下所示:1)线上的服务器用的jail机器还是挺多的,通常一台Dell PowerEdge710至少要装10台左右的子jail机器,高峰期间有1000多个PHP程序在运行,所以CPU的负载很大,于是Nagios很负责地认为这台机器的负载很大了,所以就狂报警,这其实是一种误报,所以要将jail机...
LINUX SSH JAIL[笼环境]安装与配置
What's the happiness?
12-16 1807
SSH 笼环境,有点像VSFTP的笼环境,能够将SSH用户约束在指定的家目录,这样做,在安全上还是有很大的好处的,约束了他可操作的命令。还是很酷的。 官网:http://olivier.sessink.nl/jailkit/ 下载地址;http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz 以下是安装方法:      1、编译安装  
chroot命令学习
a985364654的博客
07-01 1060
chroot命令用来在指定的根目录下运行指令。chroot,即 change root directory (更改 root 目录)。在 linux 系统,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。  在经过 chroot 命令之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)
使用chroot搭建虚拟环境测试
随手写下笔记和感悟
04-16 514
docker、虚拟机太慢?环境一动就崩?快来使用chroot虚拟环境测试。
怎么使用 chroot 环境来限制用户的访问权限
06-10
例如,您可以使用 chroot 环境来限制用户只能访问其家目录的文件,或者限制用户访问特定的网络资源。 需要注意的是,使用 chroot 环境仅限制了进程的访问权限,并不能完全保证系统的安全性。在实际应用,您还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值