知识屋：更实用的电脑技术知识网站

知识屋手机游戏手机软件电脑软件最近更新手机端

冒险村物语英雄无敌3塔防驾考家园手游

所在位置：首页 > 操作系统 > linux

利用openssh实现chroot监牢

发布时间：2014-09-05 15:48:18作者：知识屋

利用openssh实现chroot监牢

我们不想让SSH 登陆的用户随意浏览我系统的文件，只给他固定在指定地方活动。

环境：Red Hat Enterprise Linux Server release 6.2

openssh 需要4.7p 以上版本

建立一个允许ssh的登陆用户

[root@localhost ~]# useradd gao

更改用户的密码 www.zhishiwu.com

[root@localhost ~]# passwd gao

Changing password for user gao.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

建立chroot目录

[root@localhost ~]# mkdir /vm/chroot

切换到建好的目录下，再创建登陆需要的目录结构

[root@localhost chroot]# mdkir bin home lib64

把gao用户的主目录拷贝到刚刚建好的home下

[root@localhost chroot]# cp -r /home/gao/ /vm/chroot/home/

拷贝可执行程序和登陆bash，参考拷贝执行程序脚本123.sh

[root@localhost chroot]# cd bin/

[root@localhost bin]# cat 123.sh

#!/bin/bash

cmd="bash touch more less awk sed vim mkdir"

for i in $cmd

do

a=`which $i`

cp $a ./

done

命令可以自行添加 www.zhishiwu.com

再拷贝执行依赖的文件，参考拷贝依赖文件脚本456.sh

[root@localhost bin]# cd ../lib64/

[root@localhost lib64]# cat 456.sh

#!/bin/bash

cmd="touch more less awk sed vim mkdir"

for i in $cmd

do

ldd `which $i` |awk '{print $3}'|while read a ;do cp $a ./;done

done

全部拷贝完成后修改ssh 的配置文件 www.zhishiwu.com

[root@localhost lib64]# vim /etc/ssh/sshd_config

在其最后加上

Match User gao

ChrootDirectory /vm/chroot

重启SSH服务

[root@localhost lib64]# /etc/init.d/sshd restart

使用其他机器登陆测试 www.zhishiwu.com

[root@perl ~]# ssh gao@10.1.100.103

gao@10.1.100.103's password:

Last login: Wed Oct 10 11:54:00 2012 from 10.1.100.104

-bash-4.1$ cd /

-bash-4.1$ pwd

/

-bash-4.1$ ls

bin home lib64

-bash-4.1$

简单的chroot 已经完成

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）

收藏

上一篇:在Ubuntu终端中输入命令看网页

下一篇:apache统计日志访问IP数量

相关知识

软件推荐

游戏推荐

精选栏目

热门推荐

人气文章
最新文章

1
专为国人订制！Linux Deepin新版发布
2012-07-10

1
专为国人订制！Linux Deepin新版发布
2
CentOS 6.3安装(详细图解教程)
2012-08-08

2
CentOS 6.3安装(详细图解教程)
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
2014-02-25

3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
4
centos修改主机名命令
2014-09-05

4
centos修改主机名命令
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
2014-05-15

5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
6
FEDORA 17中设置TIGERVNC远程访问
2012-08-11

6
FEDORA 17中设置TIGERVNC远程访问
7
StartOS 5.0相关介绍，新型的Linux系统！
2012-08-08

7
StartOS 5.0相关介绍，新型的Linux系统！
8
解决vSphere Client登录linux版vCenter失败
2012-07-09

8
解决vSphere Client登录linux版vCenter失败
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
2011-02-27

9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
10
nginx在网站中的7层转发功能
2014-09-05

10
nginx在网站中的7层转发功能

下载排行榜
热门排行榜

1
《奇迹之剑手游》
角色扮演
下载

1
《奇迹之剑手游》
角色扮演
2
海岛奇兵
角色扮演
下载

2
海岛奇兵
角色扮演
3
《守望黎明手游》
战争策略
下载

3
《守望黎明手游》
战争策略
4
一人之下手游
角色扮演
下载

4
一人之下手游
角色扮演
5
《阿瓦隆之王手游》
战争策略
下载

5
《阿瓦隆之王手游》
战争策略
6
傲世飞仙手游
角色扮演
下载

6
傲世飞仙手游
角色扮演
7
《少年三国志2 手游》
卡牌对战
下载

7
《少年三国志2 手游》
卡牌对战
8
《太古封魔录2》
角色扮演
下载

8
《太古封魔录2》
角色扮演
9
荒野乱斗
枪战射击
下载

9
荒野乱斗
枪战射击
10
《青云传》
角色扮演
下载

10
《青云传》
角色扮演

手机游戏

手机软件

电脑软件

猜你喜欢

漫画生活财经音乐恋爱网易学习网贷借钱格斗母婴赛车教育钱包系统软件系统手机赚钱战国金融二次元投屏舞蹈吃鸡模拟通讯招聘卡牌理财趣味英语口语资讯运动 MOBA 策略动作分期摄影射击投注不上征信办公魔幻剧情彩票抖音关卡回合直播摄像旅游角色扮演

本站所有软件来自互联网，版权归原著所有。如有侵权，敬请来信告知，我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7