chroot 工具 jailkit 限制用户 活动范围 和 权限 _ 笔记

ailkit 是一个方便的 chroot 工具 能帮我们解决复杂的 chroot 环境

1. 安装 jailkit
2. 配置 jailkit
3. 测试

1. 安装 jailkit

# 版本 2.7 是目前最新
# 官方下载页面地址 http://olivier.sessink.nl/jailkit/
  1. cd /opt

  2. wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz

  3. tar -zxf jailkit-2.16.tar.gz

  4. cd jailkit-2.16

  5. rm -rf /etc/jailkit

  6. ./configure

  7. make

  8. make install

复制代码
2. 配置jailkit
  1. mkdir /home/jail


  2. jk_init -v -j /home/jail basicshell

  3. jk_init -v -j /home/jail editors

  4. jk_init -v -j /home/jail extendedshell

  5. jk_init -v -j /home/jail netutils


  6. jk_init -v -j /home/jail ssh

  7. jk_init -v -j /home/jail sftp

  8. jk_init -v -j /home/jail scp


  9. useradd 1314it

  10. passwd 1314it


  11. mkdir /home/jail/usr/sbin

  12. cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh


  13. jk_jailuser -m -j /home/jail 1314it


  14. 修改1314it 的 shell 为 /bin/bash

  15. vi /home/jail/etc/passwd

  16. 1314it:x:1016:1016::/home/sharon:/bin/bash

复制代码
3. 测试
以root管理员用户 和 1314it受限制用户 登录后测试用户是否受到限制



test.jpg
2009-7-21 09:34:05 上传
下载附件 (22.43 KB)


可明显看出 1314it 用户已经现在在 /home/jail 目录下了

总结 : 基本功能已完成 还需要了解jailkit操作chroot的原理

4.
#以 service 方式管理 jailkit
cp
jailkit-2.16/ extra/jailkit /etc/init.d/
chmod +x /etc/init.d/jailkit
chkconfig --add jailkit

5.增加命令

vi /etc/jailkit/jk_init.ini

找到 [basicshell]
於 paths = 的最後加上 , /usr/bin/id,/usr/bin/top,/bin/ps

6#初始化 chroot �h境
mkdir /home/jail

jk_init -v -c /etc/jailkit/jk_init.ini -j /home/jail basicshell

7.为jailkit增加目录/proc ,否则 ps,top 无法使用
mkdir -p /home/jail/proc
mount /proc /home/jail/proc -o bind
8.重启jailkit服务
service jailkit restart
9.修改.bash_profile
echo "export TERM=linux" >> .bash_profile
. .bash_profile

end


你可能感兴趣的:(工具,chroot,jailkit)