Linux监狱限制SSH用户访问指定目录(一)

最新推荐文章于 2024-07-23 03:45:11 发布
最新推荐文章于 2024-07-23 03:45:11 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: Linux服务器 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winwll/article/details/78017286
版权
1,创建用户并初始化密码
# useradd test1
# passwd test1
2,创建监狱目录
# mkdir /home/test1_root # 创建文件夹
# chown -R test1:test1 /home/test1_root # 赋予test1在指定目录下权限
# cd /home/test1_root
# mkdir home
# mkdir etc
# mkdir bin
# mkdir lib
# mkdir user
3,复制必备共享库
# cp /bin/* /home/test1_root/bin
# cp /lib/* /home/test1_root/lib
# cp /etc/* /home/test1_root/etc
4,重建passwd文件
tail -1 /etc/passwd > /home/test1_root/etc/passwd
5,修改sshd,在/etc/pam.d/ssh或者是/etc/pam.d/sshd文件中增加一句:
session required pam_chroot.so
6,修改chroot文件,在/etc/security/chroot.conf文件中增加一句:
test1 /home/test1_root
7,重启sshd
# service sshd restart

到此OK啦,用户用test1登录后只可以在/home/test1_root下活动,其他的只可以看,但无操作权限。

其实并不是我最终想要的,想实现其他目录都无法看到,还会继续研究。

winwll
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5246
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
apache-ftpserver-1.1.1.tar.gz
06-03
此外,还可以集成其他安全功能,如SASL认证、PAM(Pluggable Authentication Modules)以及Chroot监狱模式,限制用户访问指定目录,防止非法操作。 在实际部署中,还需要考虑性能优化、日志记录、权限管理等多...
限制SSH用户访问Linux指定目录
weixin_34261739的博客
07-07 875
限制SSH用户访问Linux指定目录   http://os.51cto.com/art/201703/534895.htm#topx http://www.cnblogs.com/lykyl/archive/2011/03/10/1980304.html 采用ChrootDirectory设置需要注意ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属...
如何限定Linux操作系统中某个用户的活动目录ssh用户监牢)
满天点点星辰的博客
05-29 399
如何限定Linux操作系统中某个用户的活动目录ssh用户监牢)
linux服务器限制IP和指定用户登陆ssh
最新发布
weixin_40186634的博客
07-23 36
在做服务器安全维护时,几乎上是用上了各种手段,防火墙,安全软件,端口限制限制IP,用户限制等;没有绝对的安全,只能不断的更新系统,不定期巡查;本文介绍的是限制IP与指定用户名;但是,不管用那种方法,非固定IP切记禁止使用此方法,否则会导致SSH无法登录,如果服务器面板支持VNC还好,否则就废了;固定IP记得多添加几个I...
利用openssh实现chroot监牢
系统运维
10-09 171
我们不想让SSH 登陆的用户随意浏览我系统的文件,只给他固定在指定地方活动。 环境:Red Hat Enterprise Linux Server release 6.2 openssh 需要4.7p 以上版本 建立一个允许ssh的登陆用户 [root@localhost ~]# useradd gao 更改用户的密码 [root@localhost ~]# passwd gao C...
如何限制SSH用户访问Linux指定目录
weixin_33913377的博客
08-15 1598
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。 在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chrooted 监...
SSH
attackers的博客
10-24 250
secure shell(安全壳) 数据加密(安全) 数据压缩(传输快)
ldap-chrootjail:一个bash脚本,为可以通过SSH访问Linux系统的Microsoft AD用户创建chroot监狱
04-04
通过使用**ldap-chrootjail** ,你可以为你的Linux服务器提供一个更安全的环境,特别是在有大量外部用户通过SSH访问时。然而,要注意的是,设置和维护这样的系统需要一定的技术知识,因为错误的配置可能会导致服务...
ftp.rar_ftp_linux ftp
09-23
此外,还可以通过限制用户访问特定目录、禁止匿名访问或使用CHROOT监狱环境来增强安全性。 FTP的替代方案: 虽然FTP历史悠久且广泛应用,但它存在一些安全问题,如明文传输用户名和密码。为了解决这些问题,出现...
CentOS 7部署chroot ssh和sftp监牢
chiduzi7601的博客
06-28 464
看过很多文章,讲如何部署ssh/sftp监牢,但全部都是ssh远程登录后,进入监牢,却无法使用外部命令,即只有pwd、echo、history三个命令可用。经过多方查找,终于找到方法。 第01步 # mkdir /var/jail # chown root: /var/jail # ch...
linux ssh配置目录权限管理,怎么限制ssh用户访问指定目录
weixin_34353619的博客
04-28 2132
1. 前言本文主要讲解如何限制ssh远程登录用户访问指定目录。举例:比如我要实现以下目标,通过配置Linux限制SSH用户指定目录user 1 只可以访问 /Media, /Documents以及它的家目录User 2 只可以访问/Folder21, 以及它的家目录,User 3 只可以访问 /Documents, /Folder21 以及他的家目录,2. 通过配置Linux权限限制SSH用户访问...
使用 chroot 监狱限制 SSH 用户访问指定目录
weixin_34232363的博客
05-24 720
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用chroot机制。 在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为chrooted 监狱...
配置ssh用户访问特定目录
热门推荐
jason的博客
06-22 1万+
公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题; 具体流程如下: 1、创建用户:useradd -d directory  username 2、修改密码:passwd username 3、配置sshd_config Subsystem      sftp    internal-sftp Match User s
linux创建ssh牢笼用户
海纳百川的博客
12-09 2051
linux创建ssh牢笼用户 useradd nginxlog passwd nginxlog mkdir /usr/local/dev cd /usr/local/dev mkdir dev/ mknod -m 666 null c 1 3 mknod -m 666 tty c 5 0 mknod -m 666 zero c 1 5 mknod -m 666 random c 1 8 chown root:root ./ chmod 0755 ./ mkdir bin cp -r /bin/*
Centos新建用户并且限制用户只能通过 SFTP 访问服务器指定文件夹,禁止通过 SSH 客户端访问
xuelangqingkong的专栏
12-01 3775
1. 需求: 新建一个新的用户,并且为了保证系统的安全性,指定用户指定目录内进行访问 2. 第一步:新建用户组 groupadd visitors 3. 第二步:新建用户并将用户添加到分组中 使用root权限建立新用户的主目录,注意这里必须是root权限,否则后续的sftp不能连接 useradd -d /home/fangke -g visitors fangke 这里因为上...
linux限定用户只能访问默认目录,linux 限制用户访问指定目录
weixin_39688636的博客
04-29 2735
1,添加用户useradd -d /var/www user1passwd user1 #设置密码2,修改sshd_config,使用 chroot 监狱限制 SSH 用户访问指定目录vim /etc/ssh/sshd_config#文件最后添加如下代码Match User user1ChrootDirectory /var/wwwX11Forwarding noAllowTcpForwardi...
Linux SSH Sftp 限制用户访问权限
MaiYo_
07-03 1万+
通过设置用户登录后只能访问指定目录限制权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值