成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Linux下限制Shell:Rssh和Scponly

運維 系統運維
限制shell,正如rsh和scponly讓系統管理員限制Linux用戶可以做哪些操作,你可以創建用戶,將被允許通過scp復制文件,但不會被允許登錄到系統的命令行。這是非常重要的安全功能,應考慮每個系統管理員用戶,以防止未經授權的活動,例如通過SSH。

限制Shell,正如Rsh和Scponly讓系統管理員限制Linux用戶可以做哪些操作,你可以創建用戶,將被允許通過Scp復制文件,但不會被允許登錄到系統的命令行。這是非常重要的安全功能,應考慮每個系統管理員用戶,以防止未經授權的活動,例如通過SSH。

如果你有一些在線存儲,用于上傳超過Scp/ SSH或rsync從遠程主機的備份數據,那么,強烈建議使用限制彈這些傳入的連接,并確保即使攻擊者得到了用戶名/密碼(或密鑰),那么他(或她)將無法打入您的系統。

Scponly是極其簡單的受限Shell,用戶帳戶具有Scponly的二進制的殼將無法做任何事情將數據從遠程主機通過Scp協議或通過rsync/ Scp的除外。 RSSH提供多一點的功能:您可以限制用戶使用選定的協議,如Scp,SFTP,rsync的,CVS或Rdist的Chroot環境或不。

安裝:

我更喜歡使用yum或aptitude來安裝這類軟件像RSSH或Scponly的,最快的方法就是嘗試以下其中一項命令,根據您的需要:

  1. apt-get install rssh 
  2. apt-get install Scponly 
  3. yum install rssh 
  4. yum install Scponly 

如果有問題,在你的Linux發行版的信息庫中找到所需的受限Shell,然后你應該下載源代碼,并做一些。/ configure時,和make install。這里是鏈接:latest rssh .tar.gz, latest Scponly .tgz.

配置:

Scponly的,不需要任何配置,開箱,所以你就應該將其設置為一個Shell的用戶帳戶。下面是一些例子。

用Scponly創建一個新的賬號:

  1. useradd -s /usr/sbin/Scponly user1 

用該用戶賬號用rssh作為Shell:

  1. usermod -s /usr/sbin/rssh user2 

/usr/sbin/Scponly是Scponly的二進制可執行文件。

RSSH文本配置文件通常存儲在/etc/rssh.conf中的。您可以設置每個用戶的設置或配置全局限制使用RSSH所有賬目。默認rssh.conf文件有很好的注釋,所以不應該有任何問題,你需要配置RSSH。在同一時間,在這里有一些例子。

如果你想限制所有用戶Scp和rsync的才應該取消注釋在rssh.conf行,象下面這樣:

  1. allowScp 
  2. #allowsftp 
  3. #allowcvs 
  4. #allowrdist 
  5. allowrsync 

現在來每個用戶的例子。允許用戶彼得是僅使用Scp協議,對以下符合在rssh.conf將做到這一點:

  1. user=sbk:022:00001: 

允許用戶ann只可以Scp和rsync:

  1. user=sbk:022:10001: 

正如你可以看到每個用戶設置啟用的協議指定為11000(Scp,SFTP),11111(Scp,SFTP,CVS,rdist的,rsync等)或00000(無協議啟用)。在上面的例子中指定的umask022。

測試:

讓我們假設你已經創建user1和只有Scp和rsync的使用RSSH啟用。嘗試訪問user1的帳號下的SSH服務器通過將結束與下面的輸出:

  1. artiomix$ ssh user1@1.2.3.4 
  2. user1@1.2.3.4's password: 
  3. This account is restricted by rssh. 
  4. Allowed commands: Scp rsync 
  5. If you believe this is in error, please contact your system administrator. 
  6. Connection to 1.2.3.4 closed. 

與此同時Scp過戶工作沒有問題:

  1. artiomix$ Scp -P 23451 /etc/test.file user1@1.2.3.4:/tmp 
  2. user1@1.2.3.4's password: 
  3. test.file       100%  983     1.0KB/s   00:00 

進一步閱讀:

Rssh支持Chroot環境對于Rsync、Rsync和其他的傳輸協議。這意味著你不僅可以限制用戶通過命令他們也可以使用他們到達的文件系統。例如,User1可以可以chroot/chroot_user1,所以它不能被用來復制的東西從/etc目錄的服務器或/var/ www下面。這里有一個Chroot在RSSH中是不錯的手冊。

原文出處:http://www.linuxscrew.com/2012/07/05/linux-restricted-Shells-rssh-and-Scponly/

責任編輯:黃丹 來源: 新世紀linux社區
相關推薦

2024-11-27 09:19:25

2013-12-02 09:49:59

2023-07-27 17:41:02

BashZshFish

2012-01-18 09:46:32

Shell

2022-03-24 11:35:30

LinuxXnosh Shel

2010-06-23 16:09:40

Linux Bash

2010-06-23 16:42:33

2009-10-23 13:44:03

linux Shell

2009-12-25 09:55:18

LinuxShell編程Shell基本語法

2010-04-16 16:29:57

Unix操作系統

2011-01-07 17:33:47

linuxshell

2024-09-23 08:03:59

2019-12-01 22:59:43

Linux shell命令進程

2011-01-10 09:54:30

linuxshell

2019-03-18 13:00:15

LinuxFish ShellBash

2022-03-25 09:29:57

LinuxshellShellcheck

2018-08-27 14:50:46

LinuxShellBash

2016-10-08 12:46:08

Linux監控限制

2016-09-07 18:42:02

Linux進程監控

2009-09-07 09:20:34

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产精品一区二区av | 中文字幕乱码一区二区三区 | 国产一区二区三区www | 亚洲一区二区精品视频 | 中文字幕在线人 | 99热这里都是精品 | 2019天天干天天操 | 免费视频一区二区三区在线观看 | 欧美精品中文字幕久久二区 | 久久久精品一区二区三区四季av | 欧美福利 | www,黄色,com | 日韩欧美一区二区三区免费观看 | 日本精品久久久久久久 | 亚洲在线一区 | 二区三区视频 | 蜜桃在线播放 | 国产精品一区二区电影 | 亚洲一区视频在线 | 性做久久久久久免费观看欧美 | 中文字幕av一区二区三区 | 成人精品久久久 | 欧美一级欧美三级在线观看 | 国产中文一区二区三区 | 欧美簧片 | 久久久久久久一区 | 成人福利网 | 国产精品久久久久久婷婷天堂 | 91久久精品日日躁夜夜躁欧美 | 91麻豆精品国产91久久久久久久久 | 欧美日韩一区二区在线 | 国产成人精品久久二区二区91 | 亚洲精品久久久一区二区三区 | 国产精品久久久久久久久久久新郎 | 日韩精品在线一区二区 | 久久久久久久久综合 | 91久久精品一区二区二区 | 久久精品久久久久久 | 亚洲网址 | 在线视频 欧美日韩 | 国产清纯白嫩初高生视频在线观看 |