chroot限制普通用戶登陸特定目錄
需求:普通用戶登錄到服務器上只能執行ssh,ls,cat等有限的基礎命令,另外要求把用戶鎖定在特定目錄中,不能看到其餘任何目錄下文件vim
建立查看日誌的用戶
useradd -m ttxsgoto -s /bin/bash
passwd ttxsgoto
2.初始化chroot環境
mkdir /home/chroot
mkdir /home/chroot/{bin,dev,lib,lib64,etc,home}
CMD="/bin/bash /bin/ls /bin/cp /bin/mkdir /bin/mv /bin/rm /bin/rmdir /usr/bin/vim /bin/cat /usr/bin/tail"
CHROOT="/home/chroot"
lib1=`ldd $CMD | awk '{ print $1 }' | grep "/lib" | sort | uniq`
lib2=`ldd $CMD | awk '{ print $3 }' | grep "/lib" | sort | uniq`
for i in $CMD
do
cp -a $i $CHROOT/bin/ && echo "$i done"
done
for j in $lib1
do
cp -f $j $CHROOT/lib64/ && cp -f $j $CHROOT/lib/ && echo "$j done"
done
for k in $lib2
do
cp -f $k $CHROOT/lib64/ && cp -f $k $CHROOT/lib/ && echo "$k done"
done
chown -R root:root /home/chroot
chmod -R 755 /home/chroot
3.建立用戶目錄
mkdir /home/chroot/home/ttxsgoto
chown -R ttxsgoto:ttxsgoto /home/chroot/home/ttxsgoto
4.添加sshd_config
Match User ttxsgoto
ChrootDirectory /home/chroot
5.日誌目錄掛載
mount --bind /var/logs /home/chroot/home/ttxsgotobash修改/etc/fstab文件,開機自掛載:服務器
echo "/var/logs /home/chroot/home/loglooker none rw,bind 0 0" >> /etc/fstabssh
- 1. chroot限制普通用戶登陸特定目錄
- 2. sftp 限制用戶登陸指定目錄(家目錄)
- 3. 使用 chroot 監獄限制 SSH 用戶訪問指定目錄
- 4. sftp 限制用戶登錄家目錄
- 5. linux 限制用戶登陸
- 6. 禁止root用戶登陸,只容許普通用戶登陸
- 7. oracle 限制特定ip登陸
- 8. sftp服務限制用戶登陸家目錄
- 9. Linux/Ubuntu下限制用戶在特定目錄的權限
- 10. linux 限制FTP用戶切換目錄 限制 登錄
- 更多相關文章...
- • XSD 限定 / Facets - XML Schema 教程
- • 登錄MySQL數據庫 - MySQL教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • JDK13 GA發佈:5大特性解讀
-
每一个你不满意的现在,都有一个你没有努力的曾经。