Jailkit 限制Linux用户访问权限

最新推荐文章于 2024-04-15 12:34:27 发布
最新推荐文章于 2024-04-15 12:34:27 发布
阅读量1.9k 收藏
点赞数
分类专栏: Linux C++ 文章标签: Jailkit Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjqpker/article/details/48273119
版权
C++ 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
Linux
3 篇文章 0 订阅
订阅专栏


        Jailkit 实际上是在指定的目录(下文称“监狱”)中,组建了一个小型的、完备的linux环境,涵盖了linux运行所最基础的文件(不包括引导和启动),用户登陆时,使用chroot将根目录设置成“监狱”目录,从而隔离与主机的联系,所做的操作都是在“监狱”中进行。当然,登陆的用户不可以拥有root权限。
        以下分三个步骤介绍 Jailkit  的使用

    一、安装与部署Jailkit  
        
        1、从官网  http://olivier.sessink.nl/jailkit/  下载最新的Jailkit,安装过程非常简单,完全通用的步骤:解压缩并进入目录、./configure、make、make install。
        2、安装完毕,就可以部署Jailkit 路径了(建立“监狱”)。以下操作均使用root用户进行
                a )  mkdir -p /opt/jail && cd /opt/jail    这一步是建立监狱目录,这里选择了在opt中建立监狱,在任何可写的目录中进行皆可。
                b)jk_init -v /opt/jail/ jk_lsh basicshell    jk_init 是初始化监狱文件,后边的 jk_lsh、basicshell是两个程序集,包含了linux 监狱所需的基础文件,以后如果有需求,也可以逐渐增加其他程序集

    二、新增一个用户test,并将用户丢进“监狱”
        1、useradd test && passwd test  并输入两次密码
        2、jk_jailuser -j /opt/jail/ -s /bin/bash test    接下来会询问是否拷贝home文件,选择y并回车。


    三、验证
        1、找一台远程机器,用ssh验证:     ssh test@192.168.1.174    
        2、或者本地测试也可: su test
       登录成功后,此时查看根目录(cd / )即可发现,根目录就是你的/opt/jail ,而原来的本地上的根目录已经不可见,由此,test用户便成功在“监狱”中运行了,你可以给他一些指定的程序集比如ssh、sftp等。


    四、备注
        1、Jailkit 还有很多其它的功能,这里只是介绍了基础的功能
        2、如果登录成功后立即显示 Connection closed,那可能是配置bash出了问题,查看/opt/jail/etc/passwd 文件,看是否有这一行:
                    test:x:500:500::/home/test:/bin/bash
            如果最后一个值为 /usr/sbin/jk_lsh,则将其成上边的形式。


  
假正经的班长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
jailkit 限制用户活动范围和权限
weixin_34220963的博客
11-03 133
今天在网上看到这么个chroot工具jailkit,于是就在本地测试了下,感觉是相当的好用,可以对系统用户进行活动范围以及权限的限制,是一个不错的权限限制工具. 下载地址:http://olivier.sessink.nl/jailkit/download/ 1. 安装 jailkit #tar zxvf jailkit-2.10.tar.gz #...
linux用户权限管理
最新发布
weixin_42795092的博客
04-15 1015
普通权限访问控制列表(ACL)特殊权限隐藏权限。
Linux系统】Linux权限(用户类别,文件访问者类别,文件类型和访问权限,文件权限值的表示方法,文件权限的设置方法,目录的权限,粘滞位,默认权限)
芥末虾的博客
03-20 2355
Linux系统】Linux权限(用户类别,文件访问者类别,文件类型和访问权限,文件权限值的表示方法,文件权限的设置方法,目录的权限,粘滞位,默认权限)
chroot 工具 jailkit 限制用户
weixin_34409703的博客
09-18 120
jailkit 是一个方便的 chroot 工具 能帮我们解决复杂的 chroot 环境 1. 安装 jailkit 2. 配置 jailkit 3. 测试 1. 安装 jailkit # 版本 2.7 是目前最新 # 官方下载页面地址http://olivier.sessink.nl/jailkit/ cd /opt wget htt...
Linux用户权限
xiami_17_pangdun的博客
04-11 629
01 用户 和 权限的基本概念 1) 用户Linux系统工作中重要的一环,用户管理包括 用户 和 组 管理 2) 在Linux中,可以指定 每一个用户
jailkit-2.19
01-07
Jailkit的主要目标是提供一个安全的环境,限制用户在系统中的权限,防止他们执行可能破坏系统的行为。在Linux中,传统的用户权限管理往往不足以应对日益复杂的网络安全威胁,而Jailkit提供了一种更高级别的安全层。...
Linux系统下jailkit的安装与使用示例.docx
09-26
使用jailkit可以有效地增强系统的安全性,限制非管理员用户的活动范围,防止潜在的恶意操作,同时提供了一种灵活的方式来管理用户访问权限。这对于服务器管理,尤其是需要提供给多个用户有限访问权限的场景,是非常...
ssh jail 笼环境自动部署
12-18
SSH jail环境是将SSH连接限制在特定的目录结构或“笼子”内,从而限制用户对系统的访问权限。这种技术常用于服务器管理,以提高安全性,减少黑客攻击的风险。 SSH jail环境的自动部署涉及以下几个关键步骤: 1. ...
linux-chroot-jail:为 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本
07-11
linux-chroot-监狱 用于 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本 监狱用户.sh jailuser.sh <user> 此脚本会在指定用户此后登录服务器时强制执行监禁的 ssh 会话。 用户仅限于$APPS 中指定的命令列表。 它应该适用于大多数 Linux 发行版。 目前已经在 Ubuntu 和 Centos 上测试过了。 用户被监禁的家在/jail/home/user 下将用户的旧 /home 目录备份到/home/user.orig 指定的 $APPS 所需的所有库都会自动复制到 chrooted 环境中。 笔记 脚本更改/etc/ssh/sshd_config以设置ChrootDirectory 。 需要手动重新启动 ssh 服务器才能使更改生效。 以下是对sshd_config所做的更改 Match group jailed
jailing, 用于Linux的超级轻松 chroot jail/runner.zip
09-18
jailing, 用于Linux的超级轻松 chroot jail/runner jailingJailing是一个简单的,超级容易的chroot jail builder/runner 脚本。这决不是容器服务,也不是试图。 它是一个 helper 工具,用于在受限环境下运行程序,防止它更改主机的它的他部分。当调
jailing:适用于Linux的超级简单chroot监狱生成器运行器
04-24
iling Jailing是一个极简的,非常简单的chroot监狱生成器/运行器脚本。 它绝不是容器服务,也不是容器服务。 它是用于在受限环境中运行程序的帮助程序工具,即使程序被破解,也可以防止对主机的其他部分进行更改。 调用后,它将通过执行以下操作自动设置chroot环境,然后在该环境中执行给定命令。 在chroot目录树下将系统目录重新安装为只读 复制设置文件(/etc/passwd、/etc/resolv.conf等) 放弃所有功能(请参阅) 默认情况下,该工具不会公开可能包含用户数据的目录(例如/usr/local , /home和/var )。 应该使用--bind选项将此类目录显式导出到监狱。 例如,如果您在/usr/local/apache下安装了Apache HTTP服务器,并且想在监狱环境中运行它,则只需运行: % sudo jailing --root=
LINUX SSH JAIL[笼环境]安装与配置
What's the happiness?
12-16 1820
SSH 笼环境,有点像VSFTP的笼环境,能够将SSH用户约束在指定的家目录中,这样做,在安全上还是有很大的好处的,约束了他可操作的命令。还是很酷的。 官网:http://olivier.sessink.nl/jailkit/ 下载地址;http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz 以下是安装方法:      1、编译安装  
No.109-HackTheBox-Linux-Jail-Walkthrough渗透学习
qq_34801745的博客
05-22 428
** HackTheBox-Linux-Jail-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/45 靶机难度:中级(4.3/10) 靶机发布日期:2017年10月31日 靶机描述: Jail, like the name implies, involves escaping multiple sandbox environments and escalating between multiple user accou
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
ID33Dhy的博客
05-11 725
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。 4A是指:认证Authentication、授权Authorization、账
linux中必须限制口令文件读取访问
mcfeng blog
05-24 2119
限制口令文件
linux有哪些容器技术,Linux容器技术和docker
weixin_31527905的博客
05-16 1152
发展历程:容器技术最早出现在FreeBSD上叫做 jail,将一个进程放入jail中运行,不管这个进程在其中发生怎样的错误都不会影响到系统上其他进程的运行jail技术在Linux中的实现叫做vserver,vserver所实现的功能体现为chrootnamespaces:容器技术出现的主要目的是为了"资源隔离"资源隔离包括:名称 描述 内核版本U...
IDEA Tomcat 必须限制口令文件读取访问权限
qq_39231899的博客
03-10 862
转载自https://www.icode9.com/content-4-833608.html 在idea中配置完tomcat后,运行报如下错误 必须限制口令文件读取访问权限: xxxxx jmxremote.password 看到网上好多方法,让修改tomcat中文件或者jre下的文件。非常麻烦而且没有起作用! 其实直接在idea配置一句话即可 -Dcom.sun.management.jmxremote.authenticate=false ...
/MD 与 /MT、/MTD与/MDD的区别
热门推荐
07-01 1万+
VS在 属性页的 C/C++ -> Code Generation -> Runtime Library 一项中总共有四个选项 /MD 与 /MT、/MTD与/MDD,它们分别有什么区别?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值