代码之家 › 专栏 › 技术社区 › Andrei Serdeliuc à¥

如何囚禁linux用户

jail chroot linux

Andrei Serdeliuc à¥ · 技术社区 · 15 年前

是否有类似于chroot的东西,但针对用户?

我们将授予客户机对服务器的访问权限,希望他们只查看我们允许的目录。

6 回复 | 直到 15 年前

huyz 13 年前

谷歌搜索“openssh监狱”让我找到了 SSHjail for openSSH . 如果您的客户机使用ssh/scp访问上述服务器,那么这可能就是您想要的。

huyz 13 年前

Chas. Owens 15 年前

需要注意的是,chroot(2)并非用于安全目的。逃出一个chroot监狱是非常容易的。请参阅上的这篇文章 abusing chroot 了解更多信息。

David Schmitt 15 年前

unwellmilles 11 年前

一个有效的方法是使用 lshell

user1293603 10 年前

把用户关在家里不是一个简单的方法。

上一次,我使用了一个基于 http://bash.cyberciti.biz/guide/A_menu_box .bashrc启动您无法转义的脚本:

~/.bashrc :
(LAST LINE)
./menu.sh; exit 0

是的,我必须为每个菜单项编写脚本(获取日志、检查系统等等),但没有人运行'chown-R root:root/'而不是*。无价的

[编辑]:创建专用用户,不要以root用户身份执行此操作!!!

推荐文章

Furkan Gözükara · 如何修改此命令以安装特定的cuDNN和torch版本“apt-install-libcudnn8”

1 年前

CaTx · 使用带有一个大于号和两个大于号的回波的区别

2 年前

Ari157 · x86_64 Linux程序集中的逻辑与实现

2 年前

user2954003 · AWK使用正则表达式匹配字符串并与前一个字符串组合

2 年前

twisted · 将apache2 CustomLog管道传输到以其他用户身份运行的程序

2 年前

domagaja · Linux—更快地读取或收集文件内容(例如,每秒的cpu温度)

2 年前

Ty Q. · 分段故障GLFW3/GLAD

2 年前

Code With Banchi · 在sed命令中使用变量-sed-e异常:“s”的选项未知

2 年前

ShortArrow · 如何使用git管理链接源文件?

2 年前

Bastien L. · 多Linux Grafana集成

2 年前