5
chrootと似たものがありますか?Linuxユーザーを拘束する方法
私たちは、クライアントのために私たちのサーバにアクセスを許可しようとしており、私たちが許可するディレクトリだけを見たいと思っています。
A
答えて
7
Google検索で「openssh jail」と入力すると、SSHjail for openSSHになりました。あなたのクライアントが上記のサーバにアクセスするためにssh/scpを使用する場合、これはあなたが探しているものかもしれません。
+0
リンクはもう機能しません... – mimoralea
1
本当にその極端に行きたい場合は、SE Linux(またはその他のmandatory access control)が、デフォルトのUNIXのアクセス許可を明確に改善しています。
3
chroot(2)はセキュリティ上の目的ではありません。 chroot jailを逃れることは非常に簡単です。詳細については、abusing chrootのこの記事を参照してください。
+2
これはコメントであり、答えではありません。 –
+0
コメント未回答、リンクのみ、リンク先はすでに死んでいる(サーバーダウン)。 – Palec
5
2009年の「ベストアンサー」は時代遅れです。 OpenSSHにはChrootDirectoryオプションが付属しました。 http://www.debian-administration.org/articles/590はsshの古いバージョン用です。
1
これを行うための効果的な方法は、彼らのhomedirsで刑務所のユーザーにlshell
1
簡単な方法を使用することです。 私は最低でも信頼しない人に自分のシステムにアクセスすることは決してしません。
は私がした最後の時間は、私はあなたが逃れられないだろう。bashrcには、このスクリプトを起動 http://bash.cyberciti.biz/guide/A_menu_box に基づいて「unescapable」メニューを使用:
~/.bashrc :
(LAST LINE)
./menu.sh; exit 0
はい、私は、一人ひとりのためのスクリプトを記述する必要がありましたメニュー項目(ログを取得する、sysをチェックする、...)は実行できませんが、*の代わりに 'chown -R root:root /'を実行する人はいません。 価格はありません。
[編集]:専用のユーザーを作成します。これをrootとしては行いません!
関連する問題
- 1. エラーコードを拘束
- 2. 拘束ウィンドウwpf
- 3. 拘束タイプのarg
- 4. コールドブート攻撃:Haskellで機密情報を拘束する方法
- 5. タイプを別のタイプのサブセットに拘束する方法は?
- 6. ハスケル:関数関数を拘束する|
- 7. ランダム拘束グラフの生成
- 8. 各ステップでfmincon名誉拘束を行う方法は?
- 9. 拘束タイプはどうですか?
- 10. ビューをテーブルビューの区切り線の端に拘束する方法は?
- 11. KnockoutJSに弱い拘束力を持たせる方法はありますか
- 12. 私の拘束をストーリーボードの底に完全に設定する方法
- 13. 2つの拘束を持つナップザック
- 14. 熱心な負荷関係を拘束
- 15. iOSで横方向の拘束がクラッシュする
- 16. 括弧が拘束されたRORルート
- 17. Optaplanner VRP増分スコア過拘束計画
- 18. 春Declartiveトランザクション拘束力はない
- 19. 角度モデルの変更と二重拘束を同時に使う方法
- 20. stretch ImageView垂直方向に拘束されていません
- 21. Bullet Physicsでばねの拘束を設定するには?
- 22. Z3を使って拘束空間からサンプルする
- 23. Android Spinnerの同じオプションを選択するにはどのようにユーザーを拘束するのですか?
- 24. 拘束中にダブルピリオドからのクラッシュを避けるCharacterSet
- 25. 拘束された子供にアドナーを追加しますか?
- 26. スウィフト:ボタンの丸い角が拘束を破ります
- 27. ggplot2フリーマージンは残りの部分を拘束します
- 28. スライスの水平および垂直方向の拘束を設定します
- 29. 消える拘束の場合:上位ランクの奇数
- 30. バネ・ブートとバネ・データによる拘束的トランザクション管理JPAリポジトリ
それはどのようなアクセス許可用に設計されたものではありませんか? –
私はちょうど読み取り/書き込みアクセスを拒否するよりも少し行きたいです。 –
chrootは読み取り/書き込みアクセスのみを拒否します。 –