SSH 籠環境,有點像VSFTP的籠環境,能夠將SSH用戶約束在指定的家目錄中,這樣做,在安全上還是有很大的好處的,約束了他可操作的命令。還是很酷的。
官網:http://olivier.sessink.nl/jailkit/
下載地址;http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
以下是安裝方法:
1、編譯安裝
./configure && make && make install
2 、指定籠環境專用目錄或分區 如/data
3、初始化籠環境
jk_init -v -j /data basicshell editors extendedshell netutils ssh sftp scp
說明:若需要給用戶什麼命令,可在後面添加
命令執行完成後,會看到/data 下生成了 很多類似SHELL的文件
ls /data/
bin dev etc home lib lib64 opt proc tmp usr
二、 創建用戶方法
1、拷貝相關文件
mkdir /data/usr/sbin
cp /usr/sbin/jk_lsh /data/usr/sbin/jk_lsh
2、創建chroot後的 /tmp目錄
mkdir /data/tmp
chmod 1777 /data/tmp
cp /usr/bin/id /data/usr/bin/id
3、添加相關帳號
# useradd labei
#echo 'redhat' | passwd --stdin labei
# jk_jailuser -m -j /data labei
注: jk_jailuser 能夠把系統用戶切換成爲籠環境受限用戶
注意 /etc/passwd 中用戶資料中,默認的 shell 環境發生了變化
labei:x:510:510::/data/./home/labei:/usr/sbin/jk_chrootsh
4 修改籠環境下的passwd文件
/data/etc/passwd
root:x:0:0:root:/root:/bin/bash
labei:x:510:510::/home/labei:/bin/bash 《-------籠環境
對比本地:labei:x:510:510::/data/./home/labei:/usr/sbin/jk_chrootsh 《---本地
可見到家目錄路徑有變化
5、賦權(若不賦權,則客戶端一登陸,登陸窗口便關閉,或者籠環境下的家目錄路徑不對的話也會一登陸便關閉)
修改/etc/jailkit/jk_chrootsh.ini 添加如下信息(每新建一個用戶,都要添加,若不添加也會一登陸便關閉)
[labei]
relax_home_group_permissions=1
relax_home_other_permissions=1
9. 默認情況下, 用戶登錄後,只具備英文環境, 參考下面鏈接, 添加用戶中文環境
參考
jailkit-2.16.tar.gz 籠環境增加中文環境[備忘]