Chinaunix首页 | 论坛 | 博客
  • 博客访问: 411794
  • 博文数量: 53
  • 博客积分: 2265
  • 博客等级: 大尉
  • 技术积分: 574
  • 用 户 组: 普通用户
  • 注册时间: 2007-08-15 16:50
文章分类

全部博文(53)

文章存档

2019年(1)

2018年(2)

2016年(2)

2015年(1)

2014年(6)

2013年(5)

2012年(7)

2011年(16)

2010年(13)

分类: BSD

2010-10-27 11:02:11

lshell lets you restrict a user's shell environment to limited sets of commands,choose to enable or disable any command over SSH (e.g. SCP, SFTP, rsync, etc.) log user's commands, implement timing restrictions, and more.

lshell能让你限制一个用户的shell环境,限制只能使用某些命令集,能有选择地允许/禁止用户通过ssh(或者scp,sftp,rsyn等)某些命令。并记录用户使用命令的情况,ssh登陆的时间限制。

lshell 在freebsd的ports tree :/usr/ports/shells/lshell

可以直接ports安装,或者到官方下载,手动配置安装:由于依赖python语言包,须安装好python,然后,

1.安装- On *BSD:
 # python setup.py install --no-compile --install-data=/usr/local/

 完成安装后。配置文件摆放:/usr/local/etc/lshell.conf

2.配置:

如果你只想用户查看以下命令"ls,echo,id,pwd“,修改配置文件的这部分:

allowed         : ['ls','echo','id','pwd']

3.修改用户的shell:

chsh -s /usr/local/bin/lshell x-fish

或者用vipw来修改。

阅读(3626) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~