我正在寻找 Ubuntu 18.04+ 中的有限 shell 访问权限。之前到 16.04 为止,repos 包含lshell,但我在 18.04 或 18.10 中没有看到它。Ubuntulshell中目前有其他可用的替代方案吗?
我的要求是仅允许自定义位置和少量二进制文件以实现有限的 shell 访问。
我的要求如下:我有一组脚本和二进制文件,我将把它们打包到 /opt/custom 位置,并且用户只能访问此位置才能执行这些二进制文件/脚本。
答案1
您可以仅使用有限的命令集来尝试 chroot。
chroot(更改根目录)是 Linux 内核针对进程的隔离功能。chroot 将一个进程的根 (/) 文件系统更改为另一个目录。人们将 chroot 称为监狱,即进程只能在内部工作而无法看到外部的环境。实际上,创建 chroot 环境可能是将程序及其依赖项复制到目录内,然后执行 chroot 命令。换句话说,chroot 可能是在目录内创建整个原始系统的小型克隆。在 Linux 中,chroot 需要 root 用户。您将看到它。我将通过示例说明如何对 bash 执行 chroot。本教程适用于其他 Linux 发行版,例如 Linux Mint 或 Debian。