Linux系统下jailkit的安装与使用示例(linux kinit)

发布时间：2024-02-27

推荐整理分享Linux系统下jailkit的安装与使用示例(linux kinit)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux kinit,linux k,linux k,linux jhat,linux li,linux jhat,linux jail,linux jni,内容如对您有帮助，希望把文章链接给更多的朋友！

jailkit 是一款能够在一个chroot jail中快速创建受限用户帐户的工具集。它包含了一个安全日志守护进程，shells可以限制用户，开启和设置chroot jail守护进程的工具。

【操作步骤】

1.下载相关软件：复制代码代码如下: wget -c 复制代码代码如下: tar zxvf jailkit-2..tar.gzcd jailkit-2../configuremake && make installcp extra/jailkit /etc/init.d/chmod /etc/init.d/jailkitchkconif jailkit on

3.安装比较简单，就上述步骤，请下来就是配置chroot环境。a. 创建个chroot目录：复制代码代码如下: mkdir /home/sky // # /home/sky也就是虚拟的根目录

b.初始化虚拟的根(chroot)环境:(复制相应的链接库到/home/sky/目录) 复制代码代码如下: jk_init -v -j /home/sky/ sftp scp ssh jk_lsh extendedshell

其实这一步就是相对于重构一个小的系统，/home/sky就是根目录，然后创建这个子系统所需要相应链接库等相关目录或文件。

4.基础配置完置，接下来就是测试过程，是否满足开始的需求：a.创建测试用户：有两种方法，可以用系统自带的命令，或者使用/usr/sbin/jk_addjailuser. 复制代码代码如下: jk_addjailuser -d /home/test3 /home/sky/ test3 #创建test3用户

如果系统用户已经创建好，只需要移动到chroot环境下，命令如下复制代码代码如下: jk_jailuser -m -n -j /home/sky/ --shell=/bin/bash test1echo "" |passwd test1 --stdin //# 更改密码，方便后面ssh测试.

完成上述步骤后，进行测试。

【测试步骤】复制代码代码如下: su - test1 ##切换为test1用户pwd/home/test1cd /tmpbash: cd: /tmp: No such file or directorytouch amkdir tmp //# 建立tmp目录，注意这里是/home/test1/tmp，其实对应的系统目录是/home/sky/home/tes1/tmp.不要理解错了。再使用ssh来测试。ssh test1@..3.XXtest1@..3.XX's password:

还是一样的效果，可以多测试。到了这里，就有个问题如何限制到使用有限的命令呢？我们看下复制代码代码如下: ls -l /home/sky/总计 drwxr-xr-x 2 root root - : bindrwxr-xr-x 2 root root - : devdrwxr-xr-x 3 root root - : etcdrwxr-xr-x 5 root root - : homedrwxr-xr-x 2 root root - : libdrwxr-xr-x 2 root root - : libdrwxr-xr-x 7 root root - : usr# 现在大家明白了，只需要把bin目录下的文件给删除，那么用户就不能使用相应的命令[/code]

使用jailkit 建立受限的SSH帐户SSH Tunnel是一个非常有用的东西，比如创建 SSH 隧道：复制代码代码如下:ssh -qTfnN -D user_name@host_home但是在分享 SSH 帐户的时候，发现如果不限制这个 SSH 用户的目录，则服务器所有文件将被一览无余。经过寻找，找到了chroot工具 jailkit。可以让管理员建立一个专用的用户提供SSH Tunnel服务，避免其看到服务器上的文件。首先将home/jail（也可以是其他目录）设定为jail目录[/code]mkdir /logjk_init -v -j /log basicshell ssh jk_lsh[/code]建立用户，并添加到jail中复制代码代码如下:useradd onlinelogpasswd onlinelogjk_jailuser -m -j /log -s /bin/bash onlinelogjk_cp -v -k -f -j /log /usr/bin/tailjk_cp -v -k -f -j /log /usr/bin/vimjk_cp -v -k -f -j /log /usr/bin/id启动jailkit复制代码代码如下:service jailkit startOK，然后这个用户就相当于运行在一个小型的独立环境中了。其他Jailkit的作用不仅仅可以建立一些只能使用特定命令的帐户。从资料上看，Jailkit可以：限制用户活动范围和权限搭建安全的SSH多用户环境辅助建立安全的生产环境

Linux系统下的用户审计方法创建审计日志目录复制代码代码如下:mkdir-p/var/log/user_audit创建用户审计日志文件；复制代码代码如下:touch/var/log/user_audit/user_audit.log将文件赋予低权限用

Linux Bonding配置详解一、什么是bonding多块网卡绑在一起，作为一个网卡用，实现负载均衡和提高带宽，linux双网卡绑定一个IP地址，实质工作就是使用两块网卡虚拟为一块，

Linux中的netstat命令使用教程从整体上看，netstat的输出结果可以分为两个部分：一个是ActiveInternetconnections，称为有源TCP连接，其中Recv-Q和Send-Q指%0A的是接收队列和发送队列。这些数