用jailkit创建一个chroot环境的sftp

最新推荐文章于 2020-10-22 17:22:53 发布
最新推荐文章于 2020-10-22 17:22:53 发布
阅读量562 收藏
点赞数
分类专栏: linux配置 文章标签: 64bit file ssh

jailkit 官网
http://olivier.sessink.nl/jailkit/

环境as4

#wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
#tar zxvf jailkit-2.5.tar.gz
#cd jailkit-2.5
#./configure
#make
#make install


创建jail环境目录 #mkdir /home/jail
创建初始权限
#jk_init -v -j /home/jail basicshell editors extendedshell netutils ssh sftp scp
上面的斜体字都是可用的服务,可以在/etc/jailkit/jk_init.ini 中找到相应的部分
创建需限制的用户
#groupadd backup
#useradd -g backup -m john
#passwd john
限制该用户
#jk_jailuser -m -j /home/jail john

如果遇到错误
ldconfig: Can't open configuration file /etc/ld.so.conf: No such file or directory
编辑/etc/jailkit/jk_init.ini
vi /etc/jailkit/jk_init.ini
#增加ldconfig
[ldconfig]
executables = /sbin/ldconfig
regularfiles = /etc/ld.so.conf

[uidbasics]
# this section probably needs adjustment on 64bit systems
# or non-Linux systems
# regularfiles = /etc/nsswitch.conf /etc/ld.so.conf
comment = common files for all jails that need user/group information
libraries = /lib/libnsl.so.1, /lib64/libnsl.so.1, /lib/libnss*.so.2, /lib64/libnss*.so.2
regularfiles = /etc/nsswitch.conf
#去掉/etc/ld.so.conf增加下面一行
includesections = ldconfig

修改完成后相应的passwd如下
#tail /etc/passwd
john:x:504:504::/home/jail/./home/john:/usr/sbin/jk_chrootsh

#cat /home/jail/etc/passwd
root:x:0:0:root:/root:/bin/bash
john:x:504:504::/home/john:/usr/sbin/jk_lsh

修改上行/usr/sbin/jk_lsh 为 /bin/bash

参考:
http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html
http://bemike.org/2007/12/14/jailkit.html
http://forums.opensuse.org/applications/390698-jailkit-install-problems.html




soullifepan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-chroot-jail:为 sshsftp 和 vsftp 监禁 Linux 用户的脚本
07-11
linux-chroot-监狱 用于 sshsftp 和 vsftp 监禁 Linux 用户的脚本 监狱用户.sh jailuser.sh <user> 此脚本会在指定用户此后登录服务器时强制执行监禁的 ssh 会话。 用户仅限于$APPS 中指定的命令列表。 它应该适用于大多数 Linux 发行版。 目前已经在 Ubuntu 和 Centos 上测试过了。 用户被监禁的家在/jail/home/user 下将用户的旧 /home 目录备份到/home/user.orig 指定的 $APPS 所需的所有库都会自动复制到 chrooted 环境中。 笔记 脚本更改/etc/ssh/sshd_config以设置ChrootDirectory 。 需要手动重新启动 ssh 服务器才能使更改生效。 以下是对sshd_config所做的更改 Match group jailed
使用jailkit建立只允許sftp的用戶
weixin_34099526的博客
12-23 87
2019独角兽企业重金招聘Python工程师标准>>> ...
hadoop 安装glibc-2.14遇到的问题
做减求空
10-30 2396
安装glibc-2.14遇到的问题(CentOS 6.4 64位 标准版DVD): 1.No rule to make target `/...libdl.so.2', needed by `/...elf/sprof'.  Stop.   解决方法: 先make all 再make install   2.Can't open configuration file /opt/glibc-...
解决"libc.so.6: version `GLIBC_2.14' not found"问题
weixin_30352645的博客
11-01 805
试图运行程序,提示"libc.so.6: version `GLIBC_2.14' not found",原因是系统的glibc版本太低,软件编译时使用了较高版本的glibc引起的:问题Centos6最高支持glibc-2.12查看系统glibc支持的版本:strings /lib64/libc.so.6 |grep GLIBC_rpm -qa |grep glibc 下载glibc编译安装,升级...
/etc/ld.so.conf详解
Lazyafei's Blog
10-22 931
转载自:https://www.cnblogs.com/chris-cp/p/3591306.html /etc/ld.so.conf 此文件记录了编译时使用的动态库的路径,也就是加载so库的路径。 默认情况下,编译器只会使用/lib和/usr/lib这两个目录下的库文件,而通常通过源码包进行安装时,如果不 指定--prefix会将库安装在/usr/local目录下,而又没有在文件/etc/ld.so.conf中添加/usr/local/lib这个目录>。这样虽然安装了源码包,但是使用时仍然找不到相
x9chroot:创建和/或进入一个简单的chroot环境进行测试
02-14
同样,实际上不能创建具有常见Linux发行版的虚拟机,这实际上是一个准系统。 chroot进入chroot环境并以您自己的无特权用户身份到达也有一定困难。 (可以找到答案,但大多数都不起作用-至少在Ubuntu 18.04上是这样...
linux系统创建SFTP用户及权限限制实战步骤
04-29
在linux系统创建SFTP用户及权限限制,文档目录如下: 一、 说明 1 二、 操作步骤 1 2.1 创建sftp用户组 1 2.2 配置chroot目录 1 2.3 创建sftp新用户 2 2.4 配置用户目录权限 3 2.5 配置sshd_config文件 5 2.6 重启...
nginx php-fpm环境chroot功能的配置使用方法
09-30
主要介绍了nginx php-fpm环境chroot功能的配置使用方法,此方法是比禁用PHP敏感函数更好的一个安全防护手手段,需要的朋友可以参考下
PHP-FPM之Chroot执行环境详解
10-23
在PHP-FPM中设立chroot,有很好的隔离作用,提高系统安全性,但是要想建立一个合理的PHP-FPM Chroot环境难度有点大,比用debootstrap等工具建立还要麻烦,这篇文章就详细介绍了PHP-FPM之Chroot执行环境,需要的朋友...
油煎面包块:Chromium OS通用Chroot环境
02-02
油煎面包块:Chromium OS通用Chroot环境crouton是一组脚本,它们捆绑成一个易于使用的,以Chromium OS为中心的chroot生成器。 目前支持Ubuntu和Debian(在后台使用debootstrap),但是“ Chromium OS Debian,Ubuntu...
ldconfig命令和/etc/ld.so.conf文件详解
weixin_30946721的博客
06-12 2938
ldconfig命令的解释是: ldconfig creates the necessary links and cache to the most recent shared libraries found in the directories specified on the command line, in the file /etc/ld.so.conf, and in the trusted directories (/lib and /usr/lib). The cache is used by
在Ubuntu下用jailkit建立一个受限Shell
真理部
01-02 912
Jailkit和jailed Shell 受限shell(Jailed Shell)是一类被限制的shell,它看起来非常像真实的Shell,但是它不允许查看和修改真实的文件系统的任何部分。Shell内的文件系统不同于底层的文件系统。这种功能是通过chroot和其他多种程序实现的。举例来说,给用户建立一个linux shell去让他“玩玩”,或者在一个限定的环境里运行一些程序的所有功能
Jailkit 2.17 发布, chroot 下快速创建受限用户账号
weixin_33970449的博客
06-01 95
Jailkit 2.17 发布,此版本是一个小的修订版本,修复了在 RedHat Enterprise Linux 中用 -lcap 编译的问题;允许用 -u 调用 jk_chrootsh;改进了参数处理和错误提示信息;and makes jk_cp honor the -j option again。 Jailkit 包含一组工具用来快速创建受限的用户...
利用jailkit-2.16.tar.gz + ssh 进行 chroot 操作[备忘]
Terry Tsang
08-14 1436
1.      编译jailkit-2.16.tar.gz  ./configure && make && make install   2.      定义 /data 作为数据存放区间 利用 sdb1 挂载 /data chown root:root /data /etc/fstab 定义自动挂载   3.      自动建立 chroot 需要文件,库文件资料
Jailkit 监牢软件
weixin_33840661的博客
02-12 180
Jailkit监牢软件 官网:https://olivier.sessink.nl/jailkit/ 安装部署 # yum install -y gcc # wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz # tar xf jailkit-2.19.tar.gz # cd jailkit-2.19/ # ./config...
ssh+chroot+jailit锁定普通用户活动目录
weixin_34343000的博客
03-26 216
下载地址http://olivier.sessink.nl/jailkit/================1、编译安装jailkit[root@rac soft]# tar -zxvf jailkit-2.7.tar.gz[root@rac jailkit-2.7]# cd ..[root@rac soft]# cd jailkit-2.7[root@rac jailki...
基于Springboot的在线英语阅读平台的设计与实现论文
最新发布
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
关于红外传感器的计数器设计.docx
07-16
传感器
怎么使用 chroot 环境来限制用户的访问权限
06-10
1. 创建一个新的目录,该目录将成为 chroot 环境的根目录。例如,您可以创建一个名为 /var/chroot 的目录作为根目录。 2. 将所有必需的文件和目录复制到 chroot 环境中。这些文件包括二进制文件、库文件、配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值