我需要创建一个为外国 SSH 用户提供安全的环境对我们的服务器的访问权限必须非常严格。即: 只能执行允许的命令 只能使用允许的特定软件 在任何情况下都不允许查看/修改/删除其根文件系统之外的文件夹和文件 在使用之前我曾尝试过使用 chroot jailjailkit 工具对于较小的项目来说,它不需要太多的定制并且运行良好,但这个项目要大得多,并且在允许的软件和命令方面需要更多的定制。 安全环境的要求是: 能够使用基本命令,例如 ls、cd、grep 等。 运行 dotnet 脚本的能力 利用正在运行的 RabbitMQ 代理的能力(代理在环境之外运行)...
我需要向被监禁的用户添加 LESS 和 MORE 命令。我尝试了以下操作,但无法正常工作: # which less;which more /usr/bin/less /usr/bin/more 现在我知道了二进制文件在哪里,我执行以下操作: jk_cp -j /usr/jail /usr/bin/less jk_cp -j /usr/jail /usr/bin/more 然后当我去测试它时我得到了以下信息: su - jailed-user less err.log 警告:终端未完全正常运行 err.log(按 RETURN 键) ...
在 Debian 8 上,我使用 jailkit 和 userdir mod 在 jailed 环境中运行 apache2。在当前的 jail 设置中,用户可以导航到另一个用户目录,即 /home/jail/home/anotheruser 并查看其中的文件,但可以浏览文件夹 我尝试使用以下方法将用户限制在他们的主文件夹中 chmod 0700 /home/jail/home/* 现在,当我尝试导航到另一个用户目录时,我得到了 Permission denied 但现在当我浏览用户网站时,我得到了 You don't have per...
作为更大设置的一部分(具有用于运行 Python 脚本的安全环境的 Docker 容器),我需要配置一个被监禁的用户。我研究了不同的选项,并决定尝试监狱工具。不幸的是,我在尝试为用户设置监狱时遇到了问题 - 基本上,监狱对我来说根本不起作用。我所做的步骤如下: #install jailkit apt-get install -y wget make python2.7 gcc wget http://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz tar -xzvf jailkit-2.19.tar.gz c...
我在跑步监狱工具在我的服务器上,需要将 Mercurial(命令hg)添加到所有现有和未来的 Jailkit jails 中。 据我所知,创建一个新的 jailjk_init并创建一个包含的配置文件hg只会使其在新的 jail 中可用。我如何将该hg命令添加到我所有现有的 jail 中? ...