Linux监狱限制SSH用户访问指定目录(一)

最新推荐文章于 2024-07-23 03:45:11 发布
最新推荐文章于 2024-07-23 03:45:11 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: Linux服务器 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winwll/article/details/78017286
版权
1,创建用户并初始化密码
# useradd test1
# passwd test1
2,创建监狱目录
# mkdir /home/test1_root # 创建文件夹
# chown -R test1:test1 /home/test1_root # 赋予test1在指定目录下权限
# cd /home/test1_root
# mkdir home
# mkdir etc
# mkdir bin
# mkdir lib
# mkdir user
3,复制必备共享库
# cp /bin/* /home/test1_root/bin
# cp /lib/* /home/test1_root/lib
# cp /etc/* /home/test1_root/etc
4,重建passwd文件
tail -1 /etc/passwd > /home/test1_root/etc/passwd
5,修改sshd,在/etc/pam.d/ssh或者是/etc/pam.d/sshd文件中增加一句:
session required pam_chroot.so
6,修改chroot文件,在/etc/security/chroot.conf文件中增加一句:
test1 /home/test1_root
7,重启sshd
# service sshd restart

到此OK啦,用户用test1登录后只可以在/home/test1_root下活动,其他的只可以看,但无操作权限。

其实并不是我最终想要的,想实现其他目录都无法看到,还会继续研究。

winwll
关注
专栏目录
Centos新建用户并且限制用户只能通过 SFTP 访问服务器指定文件夹,禁止通过 SSH 客户端访问
xuelangqingkong的专栏
12-01 3780
1. 需求: 新建一个新的用户,并且为了保证系统的安全性,指定用户指定目录内进行访问 2. 第一步:新建用户组 groupadd visitors 3. 第二步:新建用户并将用户添加到分组中 使用root权限建立新用户的主目录,注意这里必须是root权限,否则后续的sftp不能连接 useradd -d /home/fangke -g visitors fangke 这里因为上...
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5247
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
限制SSH用户访问Linux指定目录
weixin_34261739的博客
07-07 876
限制SSH用户访问Linux指定目录   http://os.51cto.com/art/201703/534895.htm#topx http://www.cnblogs.com/lykyl/archive/2011/03/10/1980304.html 采用ChrootDirectory设置需要注意ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属...
如何限制SSH用户访问Linux指定目录
weixin_33913377的博客
08-15 1604
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用 chroot 机制。 在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为 chrooted 监...
linux服务器限制IP和指定用户登陆ssh
最新发布
weixin_40186634的博客
07-23 49
在做服务器安全维护时,几乎上是用上了各种手段,防火墙,安全软件,端口限制限制IP,用户限制等;没有绝对的安全,只能不断的更新系统,不定期巡查;本文介绍的是限制IP与指定用户名;但是,不管用那种方法,非固定IP切记禁止使用此方法,否则会导致SSH无法登录,如果服务器面板支持VNC还好,否则就废了;固定IP记得多添加几个I...
如何限定Linux操作系统中某个用户的活动目录ssh用户监牢)
满天点点星辰的博客
05-29 410
如何限定Linux操作系统中某个用户的活动目录ssh用户监牢)
利用openssh实现chroot监牢
系统运维
10-09 171
我们不想让SSH 登陆的用户随意浏览我系统的文件,只给他固定在指定地方活动。 环境:Red Hat Enterprise Linux Server release 6.2 openssh 需要4.7p 以上版本 建立一个允许ssh的登陆用户 [root@localhost ~]# useradd gao 更改用户的密码 [root@localhost ~]# passwd gao C...
SSH
attackers的博客
10-24 250
secure shell(安全壳) 数据加密(安全) 数据压缩(传输快)
ldap-chrootjail:一个bash脚本,为可以通过SSH访问Linux系统的Microsoft AD用户创建chroot监狱
04-04
通过使用**ldap-chrootjail** ,你可以为你的Linux服务器提供一个更安全的环境,特别是在有大量外部用户通过SSH访问时。然而,要注意的是,设置和维护这样的系统需要一定的技术知识,因为错误的配置可能会导致服务...
ftp.rar_ftp_linux ftp
09-23
此外,还可以通过限制用户访问特定目录、禁止匿名访问或使用CHROOT监狱环境来增强安全性。 FTP的替代方案: 虽然FTP历史悠久且广泛应用,但它存在一些安全问题,如明文传输用户名和密码。为了解决这些问题,出现...
CentOS 7部署chroot ssh和sftp监牢
chiduzi7601的博客
06-28 466
看过很多文章,讲如何部署ssh/sftp监牢,但全部都是ssh远程登录后,进入监牢,却无法使用外部命令,即只有pwd、echo、history三个命令可用。经过多方查找,终于找到方法。 第01步 # mkdir /var/jail # chown root: /var/jail # ch...
Linux-Skills: 禁止用户访问别的用户的文件;设置用户对特定文件夹访问权限
SeaHI - robot 的博客
03-21 517
要在Linux中阻止一个用户访问其他用户的文件或目录,可以使用文件权限和访问控制列表(ACL)。在管理服务器的时候,一服务器有多用户使用的情境下,为了保护用户隐私,用户不得访问别的用户目录文件,因此需要设置权限进行隔离;注意,这只是一个基本示例。根据具体需求,你可能需要结合文件权限(如chmod)和ACL来创建一个更复杂的访问控制策略。首先,确保你的文件系统支持ACL(应该在现代Linux文件系统中默认启用)。命令设置ACL规则,阻止特定用户访问。表示删除bob的所有权限。例如,假设你想阻止用户
linux ssh配置目录权限管理,怎么限制ssh用户访问指定目录
weixin_34353619的博客
04-28 2139
1. 前言本文主要讲解如何限制ssh远程登录用户访问指定目录。举例:比如我要实现以下目标,通过配置Linux限制SSH用户指定目录user 1 只可以访问 /Media, /Documents以及它的家目录User 2 只可以访问/Folder21, 以及它的家目录,User 3 只可以访问 /Documents, /Folder21 以及他的家目录,2. 通过配置Linux权限限制SSH用户访问...
配置ssh用户访问特定目录
jason的博客
06-22 1万+
公司需要对指定用户进行限制,只允许访问指定目录,网上翻了一大堆一直有问题,经过最后研究,其实只是一个小细节配置有问题; 具体流程如下: 1、创建用户:useradd -d directory  username 2、修改密码:passwd username 3、配置sshd_config Subsystem      sftp    internal-sftp Match User s
使用 chroot 监狱限制 SSH 用户访问指定目录
weixin_34232363的博客
05-24 721
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用chroot机制。 在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为chrooted 监狱...
linux创建ssh牢笼用户
海纳百川的博客
12-09 2052
linux创建ssh牢笼用户 useradd nginxlog passwd nginxlog mkdir /usr/local/dev cd /usr/local/dev mkdir dev/ mknod -m 666 null c 1 3 mknod -m 666 tty c 5 0 mknod -m 666 zero c 1 5 mknod -m 666 random c 1 8 chown root:root ./ chmod 0755 ./ mkdir bin cp -r /bin/*
linux 创建用户限制访问目录
热门推荐
fengeh的专栏
11-19 1万+
领导需求,需要创建用户,并允许其增删改,却又要求其只能在自己的访问目录内,不能去别的地方。经过查询资料后,操作如下:  1.     创建用户访问目录 useradd 114sl -d /usr/share/tomcat5/webapps/drp/sl -M       设置密码 passwd  114sl      将访问目录权限全部赋予用户 chown -R 114sl /us
linux限制用户访问目录6,使用 chroot 监狱限制 SSH 用户访问指定目录
weixin_32596893的博客
05-01 406
SSH 用户会话限制访问到特定的目录内,特别是在 web 服务器上,这样做有多个原因,但最显而易见的是为了系统安全。为了锁定 SSH 用户在某个目录,我们可以使用chroot机制。在诸如 Linux 之类的类 Unix 系统中更改 root(chroot)是将特定用户操作与其他 Linux 系统分离的一种手段;使用称为chrooted 监狱的新根目录更改当前运行的用户进程及其子进程的明...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值