- CentOS 普通账号chroot
dengwei29
背景有时开发为了方便查找问题,需要临时申请服务器登录权限,查看日志,给普通权限的话,权限太大,容易引起安全问题。为啥需要登录服务器查看日志,直接分析文本文件更灵活。jailkit部署$sudocd/usr/local/services/src$sudowgethttp://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2$sudotarxfjailki
- 堡垒机
XiaoMing丶
目录一、堡垒机介绍二、搭建简易堡垒机思路三、搭建简易堡垒机-安装jailkit实现chroot四、搭建简易堡垒机-日志审计五、jumpserver介绍六、安装jumpserver七、使用jumpserver八、用户管理九、资产管理十、客户端登录jumpserver一、堡垒机介绍在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统
- linux 之 jailkit
thinkando
需求:实验室来了批实习生,领导说,让他们用数据,但不能下载数据。然后就有了这篇学习笔记Jailkit可以建立一些只能使用特定命令的帐户限制用户活动范围和权限搭建安全的SSH多用户环境辅助建立安全的生产环境1.安装布置cd/usr/local/srcwgethttp://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2tarxfjailkit-2.19.
- Jailkit 监牢软件
Magnosauruss
权限控制监牢软件CentOS
Jailkit监牢软件官网:https://olivier.sessink.nl/jailkit/安装部署#yuminstall-ygcc#wgethttps://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz#tarxfjailkit-2.19.tar.gz#cdjailkit-2.19/#./configure#make&&makeinstall创
- Jailkit 限制Linux用户访问权限
假正经的班长
C++Linux
Jailkit实际上是在指定的目录(下文称“监狱”)中,组建了一个小型的、完备的linux环境,涵盖了linux运行所最基础的文件(不包括引导和启动),用户登陆时,使用chroot将根目录设置成“监狱”目录,从而隔离与主机的联系,所做的操作都是在“监狱”中进行。当然,登陆的用户不可以拥有root权限。以下分三个步骤介绍Jailkit的使用一、安装与部署Jailkit1、从官网http://oliv
- 服务器托管Linux小技术汇总
hackdl
linux技术start根目录服务器托管
更改ssh用户根目录安装jailkitcd/tmpwgethttp://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gztarxzfjailkit-2.16.tar.gzcdjailkit-2.16./configuremakemakeinstallcpextra/jailkit/etc/init.d/jailkitchmodu+x/etc/init.d
- ssh+chroot+jailit锁定普通用户活动目录
hsjz81
ssh+chrootjailit锁定普通用户ssh
下载地址http://olivier.sessink.nl/jailkit/================1、编译安装jailkit[root@racsoft]#tar-zxvfjailkit-2.7.tar.gz[
[email protected]]#cd..[root@racsoft]#cdjailkit-2.7[
[email protected]]#lsconfigureCOPYR
- 服务器托管Linux小技术汇总
nfs_dongli
linux技术start根目录服务器托管
更改ssh用户根目录安装jailkitcd/tmpwgethttp://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gztarxzfjailkit-2.16.tar.gzcdjailkit-2.16./configuremakemakeinstallcpextra/jailkit/etc/init.d/jailkitchmodu+x/etc/init.d
- chroot 工具 jailkit 限制用户 活动范围 和 权限
haiming.wang
root
jailkit 是一个方便的 chroot 工具 能帮我们解决复杂的 chroot 环境
1. 安装 jailkit
2. 配置 jailkit
3. 测试
1. 安装 jailkit
# 版本 2.7 是目前最新
# 官方下载页面地址
http://olivier.sessink.nl/jailkit/ cd /o
- chroot 工具 jailkit 限制用户 活动范围 和 权限 _ 笔记
cshiqin
工具chrootjailkit
ailkit是一个方便的chroot工具能帮我们解决复杂的chroot环境1.安装jailkit2.配置jailkit3.测试1.安装jailkit#版本2.7是目前最新#官方下载页面地址http://olivier.sessink.nl/jailkit/cd/optwgethttp://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gztar-zxfja
- jailkit-2.16.tar.gz 笼环境增加中文环境[备忘] rhel5,6
signmem
linuxsshjail笼环境
建立笼环境方法及 jailkit笼环境作用,参考下面文档利用jailkit-2.16.tar.gz+ssh进行chroot操作[备忘] 当前默认安装笼环境后,只具备英文环境,可参考下面方法增加中文支持 [仅支持 rhel5版本]1. 复制字符至笼环境cp-pR/usr/lib/locale/zh_CN.utf8//data/usr/lib/locale/zh_CN.utf8/ 2. 修改用户配置文
- 使用 jailkit 建立受限的SSH帐户
li_xiqing
chrootjailkit
使用jailkit建立受限的SSH帐户Feb09,2012SSHTunnel是一个非常有用的东西,比如创建SSH隧道:ssh-qTfnN-D7070user_name@host_home但是在分享SSH帐户的时候,发现如果不限制这个SSH用户的目录,则服务器所有文件将被一览无余。经过寻找,找到了chroot工具jailkit。可以让管理员建立一个专用的用户提供SSHTunnel服务,避免其看到服务
- 利用jailkit-2.16.tar.gz + ssh 进行 chroot 操作[备忘]
signmem
linuxscpsshjail笼环境
目标 利用 jaikit环境,能够把某个目录虚拟成为/, 并且把远程用户限制在该目录中活动,与真正的系统/环境进行隔离利用该环境能够避免开发人员过多地访问系统资源,增加系统安全性 1. 编译jailkit-2.16.tar.gz ./configure&&make&&makeinstall 2. 定义/data作为数据存放区间,笼环境专用分区利用sdb1挂载/datachow
- chroot工具jailkit
cppmule
root
SSH Tunnel是一个非常有用的东西,我经常使用下面的命令:
ssh -qTfnN -D 7070 user_name@host_home
但是在分享SSH帐户的时候,发现如果不限制这个SSH用户的目录,则服务器所有文件将被一览无余。所以找到了chroot工具jailkit。
目的:
建立一个专用的用户提供SSH Tunnel服务,避免其看到服务器上的文件。
# 首先进行安装
cd
- chroot工具jailkit
cppmule
阅读更多SSHTunnel是一个非常有用的东西,我经常使用下面的命令:ssh-qTfnN-D7070user_name@host_home但是在分享SSH帐户的时候,发现如果不限制这个SSH用户的目录,则服务器所有文件将被一览无余。所以找到了chroot工具jailkit。目的:建立一个专用的用户提供SSHTunnel服务,避免其看到服务器上的文件。#首先进行安装cd~http://olivier
- chroot 工具 jailkit 限制用户 活动范围 和 权限
cppmule
阅读更多chroot工具jailkit限制用户活动范围和权限jailkit是一个方便的chroot工具能帮我们解决复杂的chroot环境1.安装jailkit2.配置jailkit3.测试1.安装jailkit#版本2.7是目前最新#官方下载页面地址http://olivier.sessink.nl/jailkit/cd/optwgethttp://olivier.sessink.nl/jailk
- chroot 工具 jailkit 限制用户 活动范围 和 权限
cppmule
root
chroot工具jailkit限制用户活动范围和权限 jailkit是一个方便的chroot工具能帮我们解决复杂的chroot环境1.安装jailkit2.配置jailkit3.测试1.安装jailkit#版本2.7是目前最新 #官方下载页面地址 http://olivier.sessink.nl/jailkit/cd/optwgethttp://olivier.sessink.nl/jail
- Creating chroot sftp Jails with Jailkit
cppmule
root
Creating chroot sftp Jails with Jailkit <iframe style="border-style: none; overflow: hidden; width: 250px; height: 55px;" src="http://www.facebook.com/plugins/like.php?href=www.
- 使用jailkit建立只允許sftp的用戶
litescript
jailkit
1.下載編譯安裝jailkit,官網http://olivier.sessink.nl/jailkit/,當前最新版本2.15./configure
make
makeinstall2.初始化環境mkdir/jail
#建立jail主目錄
jk_init-v-j/jailsftpjk_lsh
#初始化環境,支持sftp3.建立受限用戶,投入jail環境addusersftponly
passw
- chroot 工具 jailkit 限制用户
hbyh
jailkit限制用户
jailkit是一个方便的chroot工具能帮我们解决复杂的chroot环境1.安装jailkit2.配置jailkit3.测试1.安装jailkit#版本2.7是目前最新 #官方下载页面地址 http://olivier.sessink.nl/jailkit/cd/optwgethttp://olivier.sessink.nl/jailkit/jailkit-2.7.tar.gztar-z
- 解決CentOS下編譯jailkit報錯undefined reference to pthr...
litescript
在家裡虛擬機一切正常,公司的服務器上./configure没问题,make报错:jailkit-2.15/src/jk_socketd.c:474:undefinedreferenceto`pthread_create'最后在这里http://lists.gnu.org/archive/html/jailkit-dev/2012-01/msg00000.html找到了解决方案原来只要把/stora
- LNAMP 1.0 一键安装包(CentOS 6.2下测试通过,懒人专用)
ankangchen
职场lamp一键安装休闲centos6.2
转载自:http://lnamp.net/2011/01/lnamp-1-0-%e4%b8%80%e9%94%ae%e5%ae%89%e8%a3%85%e5%8c%85/名词解释:LNAMP是指由Linux(CentOS),Nginx,Apache,Mysql,Php为主,其他诸如Pure-ftpd,Jailkit为辅的一套生产环境安装包.所有操作均集成在一个LinuxShell脚本文件中,管理员
- 使用 jailkit 建立 ssh chroot环境
qingwang
职场ssh休闲chroot
使用jailkit建立sshchroot环境安�bjailkit#下载jailkit原始码, cd/tmpwgethttp://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gztar-zvxfjailkit-2.14.tar.gzcdjailkit-2.14./configuremakemakeinstall#以service方式管理jailkitcp
- 使用 jailkit 建立 ssh chroot环境
qingwang
职场ssh休闲linux系统
使用jailkit建立sshchroot环境安裝jailkit#下载jailkit原始码,cd/tmpwgethttp://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gztar-zvxfjailkit-2.14.tar.gzcdjailkit-2.14./configuremakemakeinstall#以service方式管理jailkitcpext
- [系统安全] chroot 工具 jailkit 限制用户 活动范围 和 权限 _ 笔记
zq_hjc
职场休闲jailkit限制用户在某个目录下
转自linuxtone.orgjailkit是一个方便的chroot工具能帮我们解决复杂的chroot环境1.安装jailkit2.配置jailkit3.测试1.安装jailkit#版本2.7是目前最新 #官方下载页面地址 http://olivier.sessink.nl/jailkit/cd/optwgethttp://olivier.sessink.nl/jailkit/jailkit-
- jailkit 限制用户活动范围和权限
wiliiwin
职场休闲
今天在网上看到这么个chroot工具jailkit,于是就在本地测试了下,感觉是相当的好用,可以对系统用户进行活动范围以及权限的限制,是一个不错的权限限制工具. 下载地址:http://olivier.sessink.nl/jailkit/download/ 1.安装jailkit #tarzxvfjailkit-2.10.tar.gz #cdjailkit-2.10 #./configur
- jailkit 限制用户活动范围和权限
wiliiwin
职场休闲
今天在网上看到这么个chroot工具jailkit,于是就在本地测试了下,感觉是相当的好用,可以对系统用户进行活动范围以及权限的限制,是一个不错的权限限制工具. 下载地址:http://olivier.sessink.nl/jailkit/download/ 1.安装jailkit #tarzxvfjailkit-2.10.tar.gz #cdjailkit-2.10 #./configur
- 多线程编程之卫生间
周凡杨
java并发卫生间线程厕所
如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
- How to Install GUI to Centos Minimal
sunjing
linuxInstallDesktopGUI
http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html
I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
- Shell 函数
daizj
shell函数
Shell 函数
linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。
shell中函数的定义格式如下:
[function] funname [()]{
action;
[return int;]
}
说明:
1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。
2、参数返回
- Linux服务器新手操作之一
周凡杨
Linux 简单 操作
1.whoami
当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。
此时可以使用whoami命令。
[ecuser@HA5-DZ05 ~]$ whoami
e
- 浅谈Socket通信(一)
朱辉辉33
socket
在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。
首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包
ServerSock
- 关于框架的简单认识
西蜀石兰
框架
入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。
前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。
后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。
都说学前端的要知道三大框架,目前node.
- You have an error in your SQL syntax; check the manual that corresponds to your
林鹤霄
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids ) values('0ac91f167f754c8cbac00e9e3dc372
- MySQL5.6的my.ini配置
aigo
mysql
注意:以下配置的服务器硬件是:8核16G内存
[client]
port=3306
[mysql]
default-character-set=utf8
[mysqld]
port=3306
basedir=D:/mysql-5.6.21-win
- mysql 全文模糊查找 便捷解决方案
alxw4616
mysql
mysql 全文模糊查找 便捷解决方案
2013/6/14 by 半仙
[email protected]
目的: 项目需求实现模糊查找.
原则: 查询不能超过 1秒.
问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求.
解决方案: 使用mysql全文索引.
1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
- 自定义数据结构 链表(单项 ,双向,环形)
百合不是茶
单项链表双向链表
链表与动态数组的实现方式差不多, 数组适合快速删除某个元素 链表则可以快速的保存数组并且可以是不连续的
单项链表;数据从第一个指向最后一个
实现代码:
//定义动态链表
clas
- threadLocal实例
bijian1013
javathreadjava多线程threadLocal
实例1:
package com.bijian.thread;
public class MyThread extends Thread {
private static ThreadLocal tl = new ThreadLocal() {
protected synchronized Object initialValue() {
return new Inte
- activemq安全设置—设置admin的用户名和密码
bijian1013
javaactivemq
ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到
<bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint">
<p
- 【Java范型一】Java范型详解之范型集合和自定义范型类
bit1129
java
本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。
范型内容
范型集合类
范型类
- 【HBase十二】HFile存储的是一个列族的数据
bit1129
hbase
在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证
1. 建立一个有两个列族的表
create 'members','colfam1','colfam2'
2. 在members表中的colfam1中插入50*5
- Nginx 官方一个配置实例
ronin47
nginx 配置实例
user www www;
worker_processes 5;
error_log logs/error.log;
pid logs/nginx.pid;
worker_rlimit_nofile 8192;
events {
worker_connections 4096;}
http {
include conf/mim
- java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环
bylijinnan
java
//use recursion
public static void mirrorHelp1(Node node){
if(node==null)return;
swapChild(node);
mirrorHelp1(node.getLeft());
mirrorHelp1(node.getRight());
}
//use no recursion bu
- 返回null还是empty
bylijinnan
javaapachespring编程
第一个问题,函数是应当返回null还是长度为0的数组(或集合)?
第二个问题,函数输入参数不当时,是异常还是返回null?
先看第一个问题
有两个约定我觉得应当遵守:
1.返回零长度的数组或集合而不是null(详见《Effective Java》)
理由就是,如果返回empty,就可以少了很多not-null判断:
List<Person> list
- [科技与项目]工作流厂商的战略机遇期
comsci
工作流
在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。
在微软,甲骨文,谷歌,IBM,SONY
- 过度设计-举例
cuityang
过度设计
过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。
未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式 都是无法预料的
再举一个例子,对闰年的判断逻辑:
1、 if($Year%4==0) return True; else return Fasle;
2、if ( ($Year%4==0 &am
- java进阶,《Java性能优化权威指南》试读
darkblue086
java性能优化
记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
- 网络学习笔记初识OSI七层模型与TCP协议
dcj3sjt126com
学习笔记
协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定 计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。 两类服务: 面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。 面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
- mac中用命令行运行mysql
dcj3sjt126com
mysqllinuxmac
参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html 感觉workbench不好用(有点先入为主了)。
1,安装mysql
在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
- MongDB查询(1)——基本查询[五]
eksliang
mongodbmongodb 查询mongodb find
MongDB查询
转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介
MongoDB中使用find来进行查询。
API:如下
function ( query , fields , limit , skip, batchSize, options ){.....}
参数含义:
query:查询参数
fie
- base64,加密解密 经融加密,对接
y806839048
经融加密对接
String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK"))));
String data1 = new String(Base64.decode(data0.toCharArray()),"GBK");
// 注意编码格式,注意用于加密,解密的要是同
- JavaWeb之JSP概述
ihuning
javaweb
什么是JSP?为什么使用JSP?
JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。
JSP起源
在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。
如果使用Servl
- apple watch 指南
啸笑天
apple
1. 文档
WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
- java经典的基础题目
macroli
java编程
1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
- 你所不知道神奇的js replace正则表达式
qiaolevip
每天进步一点点学习永无止境纵观千象regex
var v = 'C9CFBAA3CAD0';
console.log(v);
var arr = v.split('');
for (var i = 0; i < arr.length; i ++) {
if (i % 2 == 0) arr[i] = '%' + arr[i];
}
console.log(arr.join(''));
console.log(v.r
- [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics)
superlxw1234
hivehive分析表hive统计信息hive Statistics
关键字:Hive统计信息、分析Hive表、Hive Statistics
类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。
表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;
14.1 新表的统计信息
对于一个新创建
- Spring Boot 1.2.5 发布
wiselyman
spring boot
Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。
这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。
官方建议所有的Spring Boot用户升级这个版本。
项目首页 | 源