centos7.7下部署基于ssh的chroot

最新推荐文章于 2024-07-23 13:03:02 发布
最新推荐文章于 2024-07-23 13:03:02 发布
阅读量596 收藏
点赞数
分类专栏: 部署文档 文章标签: linux 运维 centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47753256/article/details/106114264
版权
本文详细介绍了如何在CentOS7.7上部署基于SSH的chroot环境,包括创建chroot目录、拷贝系统文件、创建字符设备、修改sshd_config、创建新用户、重启sshd以及配置SFTP,确保用户被限制在特定目录下执行操作。
摘要由CSDN通过智能技术生成

一、 创建chroot目录以及拷贝相关的文件

mkdir /home/chroot
cd /home/chroot
#拷贝系统的命令,尽量和系统环境一致
rsync -av /bin ./
rsync -av /etc ./
rsync -av /lib ./
rsync -av /lib64 ./
rsync -av /usr ./
rsync -av /home ./
mkdir tmp dev proc
chmod 1777 tmp
#挂载proc到chroot目录,不然运行df等目录会报错没权限
mount -t proc proc /home/chroot/proc/

二、 创建运行shell和ssh需要的字符设备

cd /home/chroot/dev
mknod -m 666 null c 1 3
mknod -m 666 tty c 5 0
mknod -m 666 zero c 1 5
mknod -m 666 random c 1 8

注:如果没创建,会ssh连接时报错:
PTY allocation request failed on channel 0

三、 修改ssh的sshd_config

vi /etc/ssh/sshd_config
在末尾添加:

Match User test_chroot
ChrootDirectory /home/chroot

这样就把test_chroot这个用户限制到/home/chroot了

也可以使用组添加,如下:

Match Group chroot_group
ChrootDirectory /home/chroot

这样只要是chroot_group组里的用户,

最低0.47元/天 解锁文章
gesion_123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pxe-server-centos7.7:部署基于Centos7.7的pxe服务端
03-06
以下是部署基于CentOS 7.7的PXE服务端的步骤: 1. **安装必要的服务**: 首先,确保你的CentOS 7.7服务器已经更新至最新版本,并安装必要的服务,如DHCP、TFTP和HTTP服务器。你可以使用以下命令安装: ``` sudo ...
centos 7.7 telnet安装包
08-04
在本文中,我们将深入探讨如何在CentOS 7.7系统上安装和配置Telnet服务,包括客户端和服务端,以及依赖的xinetd(Extended Internet Services Daemon)。 首先,让我们了解为什么在CentOS 7.7中安装Telnet是必要的...
ssh+chroot -- 给ssh上把锁
weixin_34055787的博客
08-13 169
ssh+chroot ,给ssh上把锁。   尽管普通用户的权限不足,但是让他在系统中随便乱逛也不行,以免让他看到不该看的东西,必须将他关在“牢”里。   环境 CentOS 6.3 x64   主要用到的文件是/lib64/security/pam_chroot.so 1、让ssh使用PAM,确保配置文件sshd_config 中下面的选项生效   UsePAM yes   ...
利用openssh实现chroot监牢
系统运维
10-09 166
我们不想让SSH 登陆的用户随意浏览我系统的文件,只给他固定在指定地方活动。 环境:Red Hat Enterprise Linux Server release 6.2 openssh 需要4.7p 以上版本 建立一个允许ssh的登陆用户 [root@localhost ~]# useradd gao 更改用户的密码 [root@localhost ~]# passwd gao C...
centos chroot使用
weixin_33971977的博客
03-13 1057
chroot命令用来在指定的根目录下运行指令。chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 在经过 chroot 命令之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的...
sshchroot配置
热门推荐
yanggd1987的专栏
01-10 1万+
需求   普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。    通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户家目录必须是独立挂载的,若是放在根目录下,配置磁盘限
mysql chroot_centos构建chroot环境
weixin_39635432的博客
01-27 184
说明:chroot--changeroot(改变角色),例如apache服务,这个服务是直接安装到了根目录下面的所以当ps后看进程信息的时候后面的路径是以系统的“根”开始找的。如果想搭建起来这个chroot的环境,需要工具--jail.tar.gz,jail(监狱)也就是把自己想让服务更安全,那么就把服务扔到监狱中去运行,******了也只能在监狱中控制,不能跳出监狱进行别的控制。本文介绍的可能...
CentOS6.3构建chroot环境
weixin_34409357的博客
06-07 158
声明:系统环境是,Redhat6.3,32位。rpm -e 卸载了 httpd mysql php,后又用rpm install httpd安装了apache 以下这个版本[root@hxww sphinx-for-chinese-0.9.9-r2117]# rpm -qa httpdhttpd-2.2.15-28.el6.centos.i686说明:chroot--chan...
使用 chroot 监狱限制 SSH 用户访问指定目录
weixin_34232363的博客
05-24 710
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用chroot机制。 在诸如 Linux 之类的类 Unix 系统中更改 rootchroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为chrooted 监狱...
java8-linux-centos7.7z
01-10
这个"java8-linux-centos7.7z"压缩包包含的是Java Development Kit(JDK)1.8的Linux 64位版本,具体文件为"jdk-8u281-linux-x64.tar.gz"。下面我们将详细讲解Java 8在CentOS 7上手动安装的过程,以及相关的重要知识...
Centos7.7安装及配置教程
01-09
文章目录VMware15 Pro安装CentOS7.7安装CentOS7.7下载编辑虚拟机设置虚拟机配置Centos7.7配置网卡配置验证网卡配置防火墙设置小结参考文献 之前安装过一次,不过后来电脑格式化后,没有及时恢复虚拟机,直到最近购买...
Centos7.7系统下安装SQL Server 2019.doc
02-07
"Centos7.7系统下安装SQL Server 2019" 本资源主要介绍了在Centos7.7系统下安装SQL Server 2019的步骤和要求,旨在帮助用户快速搭建SQL Server 2019环境。下面是从该资源中提取的关键知识点: 1. 系统要求:安装...
登录ssh进行chroot的操作
zws0932的专栏
10-23 657
1。建立chroot后的目录 mkdir -p /vm/chroot/{bin,home,lib64} 2. 把登录用户的目录拷贝到/vm/chroot/home下面 cp -r /home/supertool /vm/chroot/home 3.把要给用户执行的命令及相应的库拷贝到bin,lib64下面,脚本如下: #!/bin/bash #bin.
ssh锁定(chroot)普通账号的活动目录
weixin_33739627的博客
11-23 127
ssh锁定(chroot)普通账号的活动目录1、创建一个普通账号:[root@localhost~]#useradduser1 [root@localhost~]#passwduser1 Changingpasswordforuseruser1. Newpassword: BADPASSWORD:itistoosimplistic/syste...
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
ID33Dhy的博客
05-11 730
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。 4A是指:认证Authentication、授权Authorization、账
如何在CentOS上搭建chroot环境
redwingz的博客
05-08 4564
chroot环境可以用来在一个完整的大文件系统上运行另外一个虚拟的文件系统。可使用它来实现许多功能,比如生成虚拟共享主机账号。每个用户的账号与一个chroot环境一一对应,用户可使用此chroot内安装的Linux发行版的整个文件系统,但是不能触及外层的大文件系统。(译者使用chroot调试程序^_^)。使用Red Hat和CentOS系统的安装包管理器yum,非常容易创建一个chroot环境。步...
opensshchroot配置指南
weixin_34260991的博客
06-19 183
最近有这么一个需求,根据公司安全部的要求,需要在IDC放一台登录跳板,以后用户访问IDC内的服务器都必须先登录跳板服务器,然后再ssh到其他服务器。安全部要求安全最大化,普通用户登陆到这台跳板以后只能执行ssh,ls等有限的基础命令。另外要求把用户锁定在特定目录下,这样即使被hack,也不会影响其他用户。在openssh 4.8p1以前的版本,要支持chroot,必须使用第三...
使用Chroot限制SSH用户的访问
weixin_44308897的博客
06-24 490
使用Chroot限制SSH用户的访问
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 508
进度条
CentOS7.7安装Oracle12c详细步骤
CentOS7.7环境下,为了确保Oracle数据库能够顺利安装和运行,首先要关闭系统防火墙。可以通过以下命令来实现: 1. 关闭防火墙:`systemctl stop firewalld.service` 2. 禁止防火墙开机启动:`systemctl disable ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值