Chinaunix首页 | 论坛 | 博客
  • 博客访问: 924714
  • 博文数量: 119
  • 博客积分: 6248
  • 博客等级: 准将
  • 技术积分: 1419
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-08 14:14
文章分类

全部博文(119)

文章存档

2014年(1)

2012年(1)

2011年(2)

2010年(22)

2009年(81)

2008年(12)

分类: LINUX

2009-11-03 16:44:25

今天在网上看到这么个chroot工具jailkit,于是就在本地测试了下,感觉是相当的好用,可以对系统用户进行活动范围以及权限的限制,是一个不错的权限限制工具.
 
下载地址:
 
1. 安装 jailkit
   #tar zxvf jailkit-2.10.tar.gz
   #cd jailkit-2.10
   #./configure
   #make
   #make install
 
2.配置jailkit
 
   #mkdir /home/jail    //创建一个系统用户目录
   #jk_init -v -j /home/jail basicshell
   #jk_init -v -j /home/jail editors
   #jk_init -v -j /home/jail extendedshell
   #jk_init -v -j /home/jail netutils
   #jk_init -v -j /home/jail ssh
   #jk_init -v -j /home/jail sftp
   #jk_init -v -j /home/jail scp
   #useradd suibian
   #passwd suibian
  
   #mkdir /home/jail/usr/sbin                       
   cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
   jk_jailuser -m -j /home/jail suibian
  
   修改suibian 的 shell 为 /bin/bash
   vi /home/jail/etc/passwd
   suibian:x:1016:1016::/home/sharon:/bin/bash
 3.进行测试,用suibian用户登录系统,于root的区别
   $ pwd
   /home/suibian
   $ ll
   bash: ll: command not found
  
   可以看到最基本的操作系统命令都无法执行,是相当的安全的,其他命令大家可以自己试下,像top、su等等
   命令都是不可用的
  
 
阅读(2781) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~