分类: BSD
2010-10-27 11:02:11
lshell lets you restrict a user's shell environment to limited sets of commands,choose to enable or disable any command over SSH (e.g. SCP, SFTP, rsync, etc.) log user's commands, implement timing restrictions, and more.
lshell能让你限制一个用户的shell环境,限制只能使用某些命令集,能有选择地允许/禁止用户通过ssh(或者scp,sftp,rsyn等)某些命令。并记录用户使用命令的情况,ssh登陆的时间限制。
lshell 在freebsd的ports tree :/usr/ports/shells/lshell
可以直接ports安装,或者到官方下载,手动配置安装:由于依赖python语言包,须安装好python,然后,
1.安装- On *BSD:
# python setup.py install --no-compile --install-data=/usr/local/
完成安装后。配置文件摆放:/usr/local/etc/lshell.conf
2.配置:
如果你只想用户查看以下命令"ls,echo,id,pwd“,修改配置文件的这部分:
allowed : ['ls','echo','id','pwd']
3.修改用户的shell:
chsh -s /usr/local/bin/lshell x-fish
或者用vipw来修改。