我曾经被授予一个 shell 帐户(用于 IRC),它只允许我对我的主文件夹进行读/写访问。
我第一次登录时,它也强迫我更改密码。
假设我想创建一个具有这种结构的新用户。有什么指南可以参考吗?
答案1
看来你被允许使用某种方式登录受限 shell.
或者你在哪里包含通过类似工具Jailkit
. 您可以找到有用的这个博客页面也是。
当您创建新用户时,系统会要求您输入用户名、密码、shell...
如果rbash
系统中安装了,您可以选择它。
可以强制用户在第一次登录时更改密码。如果用户刚刚创建,您可以随时使用以下命令强制其密码过期
sudo chage -d 0 TheUserThatHaveToChangePassword
受限 Shell
如果 bash 以名称 rbash 启动,或者在调用时提供 -r 选项,则 shell 会受到限制。受限 shell 用于设置比标准 shell 更受控制的环境。它的行为与 bash 相同,但有一些限制:
- changing directories with cd
- setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
- specifying command names containing /
- specifying a filename containing a / as an argument to the . builtin command
- specifying a filename containing a slash as an argument to the -p option to the hash builtin command
- importing function definitions from the shell environment at startup
- parsing the value of SHELLOPTS from the shell environment at startup
- redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
- using the exec builtin command to replace the shell with another command
- adding or deleting builtin commands with the -f and -d options to the enable builtin command
- using the enable builtin command to enable disabled shell builtins
- specifying the -p option to the command builtin command
- turning off restricted mode with set +r or set +o restricted.
读取任何启动文件后都会强制执行这些限制。
当执行被发现是 shell 脚本的命令时,rbash 会关闭为执行该脚本而生成的 shell 中的所有限制。
这意味着你可能需要 一些工作更加注重加强安全。