有没有类似于 chroot 的东西,但是对于用户来说?
我们即将授予客户端访问我们服务器的权限,并希望他们只看到我们允许的目录。
问问题
12684 次
6 回答
7
在 Google 上搜索“openssh jail”后,我找到了SSHjail for openSSH。如果您的客户端使用 ssh/scp 来访问上述服务器,这可能就是您正在寻找的。
于 2009-05-07T07:11:22.443 回答
5
2009 年的“最佳答案”已经过时。OpenSSH 现在带有该ChrootDirectory选项。请参阅http://www.debian-administration.org/articles/590,它适用于 ssh 的旧版本。
于 2011-06-18T15:40:16.883 回答
3
重要的是要注意 chroot(2) 并非出于安全目的。逃离 chroot 监狱非常容易。有关更多信息,请参阅这篇关于滥用 chroot的文章。
于 2009-05-07T17:10:28.040 回答
1
一个有效的方法是使用lshell
于 2013-10-26T09:50:41.227 回答
0
没有简单的方法可以在他们的 homedirs 中监禁用户。顺便说一句,我绝不会将我的系统的访问权限授予我至少不信任的人。
上次我这样做时,我使用了一个基于 http://bash.cyberciti.biz/guide/A_menu_box 的“不可逃避”菜单 .bashrc 启动了这个你不会逃避的脚本:
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
是的,我必须为每个菜单项编写脚本(获取日志,检查 sys,...),但没有人运行 'chown -R root:root /' 而不是 *. 无价。
[编辑]:创建一个专用用户,不要以 root 身份执行此操作!!!
于 2014-08-07T11:46:47.777 回答