如何监禁linux用户

时间:2009-05-07 07:03:08

标签: linux chroot jail

是否有类似于chroot的东西,但对于用户来说?

我们准备为客户授予对我们服务器的访问权限,并希望他们只看到我们允许的目录。

6 个答案:

答案 0 :(得分:7)

谷歌搜索“openssh jail”导致我SSHjail for openSSH。如果您的客户端使用ssh / scp访问所述服务器,那么这可能就是您要查找的内容。

答案 1 :(得分:5)

2009年的“最佳答案”已经过时。 OpenSSH现在附带ChrootDirectory选项。 请参阅http://www.debian-administration.org/articles/590,该版本适用于已有旧版本的ssh。

答案 2 :(得分:3)

重要的是要注意chroot(2)不是出于安全目的。逃离chroot监狱非常容易。有关详细信息,请参阅abusing chroot上的这篇文章。

答案 3 :(得分:1)

如果你真的想要走极端,SE Linux(或任何其他mandatory access control)是默认的unix权限的明确改进。

答案 4 :(得分:1)

执行此操作的有效方法是使用lshell

答案 5 :(得分:0)

在家中监禁用户并不容易。 顺便说一句,我永远不会将我的系统访问权限给那些我不信任的人。

上次我做了,我使用了一个“不可避免”的菜单 http://bash.cyberciti.biz/guide/A_menu_box .bashrc启动您不会转义的脚本:

~/.bashrc :
(LAST LINE)
./menu.sh; exit 0

是的,我必须为每个菜单项编写脚本(获取日志,检查sys,...)但没有人运行'chown -R root:root /'而不是*。 无价的。

[编辑]:创建一个专用用户,不要以root身份执行此操作!!!