Linux系統(tǒng)下jailkit的安裝與使用示例

jailkit 是一款能夠在一個chroot jail中快速創(chuàng)建受限用戶帳戶的工具集。它包含了一個安全日志守護(hù)進(jìn)程,shells可以限制用戶,開啟和設(shè)置chroot jail守護(hù)進(jìn)程的工具。
【操作步驟】
1.下載相關(guān)軟件:
2.解壓編譯安裝等操作
cd jailkit-2.11
./configure
make && make install
cp extra/jailkit /etc/init.d/
chmod 755 /etc/init.d/jailkit
chkconif jailkit on
3.安裝比較簡單,就上述步驟,請下來就是配置chroot環(huán)境。
a. 創(chuàng)建個chroot目錄:
b.初始化虛擬的根(chroot)環(huán)境:(復(fù)制相應(yīng)的鏈接庫到/home/sky/目錄)
其實這一步就是相對于重構(gòu)一個小的系統(tǒng),/home/sky就是根目錄,然后創(chuàng)建
這個子系統(tǒng)所需要相應(yīng)鏈接庫等相關(guān)目錄或文件。
4.基礎(chǔ)配置完置,接下來就是測試過程,是否滿足開始的需求:
a.創(chuàng)建測試用戶:有兩種方法,可以用系統(tǒng)自帶的命令,或者使用/usr/sbin/jk_addjailuser.
如果系統(tǒng)用戶已經(jīng)創(chuàng)建好,只需要移動到chroot環(huán)境下,命令如下
echo "111111" |passwd test1 --stdin //# 更改密碼,方便后面ssh測試.
完成上述步驟后,進(jìn)行測試。
【測試步驟】
pwd
/home/test1
cd /tmp
bash: cd: /tmp: No such file or directory
touch a
mkdir tmp //# 建立tmp目錄,注意這里是/home/test1/tmp,
其實對應(yīng)的系統(tǒng)目錄是/home/sky/home/tes1/tmp.不要理解錯了。
再使用ssh來測試。
ssh test1@192.168.3.XX
test1@192.168.3.XX's password:
還是一樣的效果,可以多測試。到了這里,就有個問題如何限制到使用有限的命令呢?
我們看下
總計 28
drwxr-xr-x 2 root root 4096 11-09 10:34 bin
drwxr-xr-x 2 root root 4096 11-09 10:34 dev
drwxr-xr-x 3 root root 4096 11-09 10:34 etc
drwxr-xr-x 5 root root 4096 11-10 20:34 home
drwxr-xr-x 2 root root 4096 11-09 10:34 lib
drwxr-xr-x 2 root root 4096 11-09 10:34 lib64
drwxr-xr-x 7 root root 4096 11-09 10:34 usr
# 現(xiàn)在大家明白了,只需要把bin目錄下的文件給刪除,那么用戶就不能使用相應(yīng)的命令[/code]
使用jailkit 建立受限的SSH帳戶
SSH Tunnel是一個非常有用的東西,比如創(chuàng)建 SSH 隧道:
但是在分享 SSH 帳戶的時候,發(fā)現(xiàn)如果不限制這個 SSH 用戶的目錄,則服務(wù)器所有文件將被一覽無余。經(jīng)過尋找,找到了chroot工具 jailkit??梢宰尮芾韱T建立一個專用的用戶提供SSH Tunnel服務(wù),避免其看到服務(wù)器上的文件。
首先將home/jail(也可以是其他目錄)設(shè)定為jail目錄
[/code]
mkdir /log
jk_init -v -j /log basicshell ssh jk_lsh[/code]
建立用戶,并添加到j(luò)ail中
passwd onlinelog
jk_jailuser -m -j /log -s /bin/bash onlinelog
jk_cp -v -k -f -j /log /usr/bin/tail
jk_cp -v -k -f -j /log /usr/bin/vim
jk_cp -v -k -f -j /log /usr/bin/id
啟動jailkit
OK,然后這個用戶就相當(dāng)于運(yùn)行在一個小型的獨(dú)立環(huán)境中了。
其他
Jailkit的作用不僅僅可以建立一些只能使用特定命令的帳戶。從資料上看,Jailkit可以:
限制用戶活動范圍和權(quán)限
搭建安全的SSH多用戶環(huán)境
輔助建立安全的生產(chǎn)環(huán)境
相關(guān)文章
Fedora Linux 42 穩(wěn)定版發(fā)布: 帶來大量新功能和軟件更新
Fedora 42昨日發(fā)布,這是 Red Hat 贊助開發(fā)的杰出前沿 Linux 發(fā)行版的最新版,包含大量新功能和軟件更新,使其成為 2025 年上半年發(fā)布的一款出色的 Linux 操作系統(tǒng)之一,內(nèi)2025-04-16如何在Linux查看硬盤信息? 查看Linux硬盤大小類型和硬件信息的5種方法
使用Linux系統(tǒng)的過程中,查看和了解硬盤信息是非常重要的工作,尤其是對于系統(tǒng)管理員而言,那么在Linux系統(tǒng)中如何查看硬盤信息?以下是具體內(nèi)容介紹2025-03-12如何在 Linux 中查看 CPU 詳細(xì)信息? 3招輕松查看CPU型號、核心數(shù)和溫度
在日常運(yùn)維工作中,獲取 CPU 信息是系統(tǒng)運(yùn)維管理員常見的工作內(nèi)容,無論是為了性能調(diào)優(yōu)、硬件升級還是僅僅滿足好奇心2025-03-11什么是 Arch Linux? 獨(dú)樹一幟的Arch Linux發(fā)行版分析
Arch Linux是為簡化,優(yōu)化,現(xiàn)代化,實用主義,用戶中心和多功能性而創(chuàng)建Linux發(fā)行版,究竟是什么讓 Arch 與眾不同?下面我們就來簡要解讀2025-02-19如何在Linux環(huán)境下制作 Win11裝機(jī)U盤?
一直用的linux辦公,想要將筆記本電腦從 Linux 系統(tǒng)切換回 Windows 11,我們可以制作一個win11裝機(jī)u盤,詳細(xì)如下2025-02-17Rsnapshot怎么用? 基于Rsync的強(qiáng)大Linux備份工具使用指南
Rsnapshot 不僅可以備份本地文件,還能通過 SSH 備份遠(yuǎn)程文件,接下來詳細(xì)介紹如何安裝、配置和使用 Rsnapshot,包括創(chuàng)建每小時、每天、每周和每月的本地備份,以及如何進(jìn)2025-02-06Linux Kernel 6.13發(fā)布:附更新內(nèi)容及新特性解讀
Linux 內(nèi)核 6.13 正式發(fā)布,新版本引入了惰性搶占支持,簡化內(nèi)核搶占邏輯,通過減少與調(diào)度器相關(guān)的調(diào)用次數(shù),讓內(nèi)核在運(yùn)行時表現(xiàn)更優(yōu),從而提高效率2025-01-23五大特性引領(lǐng)創(chuàng)新! 深度操作系統(tǒng) deepin 25 Preview預(yù)覽版發(fā)布
今日,深度操作系統(tǒng)正式推出deepin 25 Preview版本,該版本集成了五大核心特性:磐石系統(tǒng)、全新DDE、Treeland窗口合成器、AI For OS以及Distrobox子系統(tǒng)2025-01-18Linux Mint Xia 22.1重磅發(fā)布: 重要更新一覽
Beta 版 Linux Mint“Xia” 22.1 發(fā)布,新版本基于 Ubuntu 24.04,內(nèi)核版本為 Linux 6.8,這次更新帶來了諸多優(yōu)化和改進(jìn),進(jìn)一步鞏固了 Mint 在 Linux 桌面操作系統(tǒng)領(lǐng)域的2025-01-16LinuxMint怎么安裝? Linux Mint22下載安裝圖文教程
Linux Mint22發(fā)布以后,有很多新功能,很多朋友想要下載并安裝,該怎么操作呢?下面我們就來看看詳細(xì)安裝指南2025-01-16