restricted-shell
如何通过 rbash 允许登录 shell 是受限制 shell 的用户使用 scp
您好,我有一个通过 /bin/rbash 登录 shell,但是我无法 scp 到主目录。有办法解决这个问题吗? scp /tmp/x user@ip:/home/ubuntu/x 当用户在登录时始终获得受限制的 shell 时,如何使上述工作正常进行 ...
restricted-shell
restricted-shell
为特定用户阻止 Linux 中的特定命令
我想将用户的一些命令列入白名单。我正在使用 LShell 获得解决方案有限外壳但我也想限制子命令。 我希望用户docker ps只能访问docker logs。如何通过LShell实现呢? ...
restricted-shell
限制用户使用 ssh 隧道
我正在尝试创建一个没有 shell 访问权限的用户,仅用于通过 ssh 进行端口转发。用户的 shell 设置为/usr/bin/false,但每次我尝试通过 ssh 登录时,它都会收到Permission denied (publickey,password).如果我添加它,/usr/bin/false它就/etc/shells可以工作,但我读到不建议这样做。我还创建了一个形式的规则/etc/ssh/sshd_config: Match User tunneluser X11Forwarding no AllowTcpFor...
restricted-shell
如何重新启用“enable”命令?
作为设置受限用户的脚本的一部分,我运行了该enable -n enable命令。出于测试目的,我想撤消该命令,但我找不到任何有关如何执行此操作的文档。我知道通常我会运行enable enable,但由于该命令被禁用,所以这不是一个选项。 有问题的用户已 chroot 并正在运行rbash,我在设备上拥有超级用户访问权限,并且我尝试过类似的操作,sudo su -c "enable echo" usernameHere但没有成功。我知道我总是可以废弃用户并重新开始,但我有一种感觉,我缺少更好的方法,所以如果可能的话,我想避免删除用户。 任何意见和建议将不胜感激...
restricted-shell
如何限制跳转用户(进入openSSH跳转盒)只能通过SSH连接到另一台服务器?
我的目标:限制跳转用户(进入 OpenSSH Jumpbox)只能通过 SSH 访问另一台服务器。除了从 Jumpbox 到另一台服务器的 ssh 之外,用户不应该能够列出目录、cd 或其他任何内容。 我拥有的: Active Directory 用户登录跳转服务器,然后通过 SSH 连接到其他服务器 Ubuntu 20.04上配置的OpenSSH跳转服务器 我所做的:编辑/etc/ssh/sshd_config: Match User testuser AllowTcpForwarding yes X11Forwarding no Allo...
restricted-shell
Linux 受限 Bash shell 执行算术计算
我有一个 shell 脚本来计算虚拟机中的 cpu 和内存资源。对于一项任务,我想在 rbash shell 中执行数学计算。您能否指导我可能的解决方法。 我一直在尝试像 echo $a / 1024 | bc 我正在尝试以下替换并收到以下错误。你能告诉我吗 这两个变量也都有十进制值。像 0.4、10.0 一样,需要减去并得到值 for used_cores in `echo (( $config_cpu - $free_cpu )) | grep [0-9] || echo NA` do echo $use...
restricted-shell
受限 shell rush“无效的 uid”错误
我正在 Debian buster 服务器上设置一个新的本地帐户。帐户名称为“自动上传”。中的条目/etc/passwd如下所示: auto-upload:x:1060:1060:auto-upload:/home/auto-upload:/usr/sbin/rush 正如你所看到的,我正在尝试使用“rush”受限外壳(1.8 版)使用此帐户。 rush的配置文件是 debug 1 rule default acct on limits t10r20 umask 002 env - USER LOGNAME HOME PATH fal...
restricted-shell
如何使用选项启动登录 shell?
我正在闲逛,想要一个来宾用户,其登录 shell 是受限制的,例如rbash.不幸的是,我的 Slackware 安装中没有rbash任何可执行文件,所以我必须bash -r这样做。 我尝试将其放入 /etc/passwd 作为相关用户的登录 shell: guest:x:1001:1001::/home/guest:/bin/bash -r但它似乎试图在" -r"文件名末尾找到一个可执行文件,因此不允许我登录,因为它不存在。 有什么方法可以使用这样的选项启动受限制的 shell,或者我是否必须安装 rbash 二进制文件?这并不理想,因为我在 Raspbe...
restricted-shell
如何限制用户只能执行/bin中的命令?
我收到了一份包含几个问题的作业。其中一个问题是: 如何限制用户只能执行目录下的命令/bin? 我尝试使用以下命令来解决它,但它们不起作用。 # useradd -s /bin/bash localuser # usermod -s /bin/rbash localuser # mkdir /home/localuser/programs 以下是 的内容/home/localuser/.bash_profile: # .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ...
restricted-shell
如何在 CentOS 7 中安装 rbash?
我运行了这个命令: yum install rbash 由于某种原因,它告诉我该软件包不可用。它也没有预装在我的系统上,当我查找它时,我找不到其他人遇到这个问题。那么如何在 CentOS 7 上安装 rbash 呢? ...
restricted-shell
在 CentOS-7 中限制用户 shell
我已经为用户部署了 CentOS-7 登录节点,我想限制它们的资源和命令级别以防止讨厌的活动,到目前为止我的搜索仅结束rbash和壳牌等等...,有什么办法可以实现更通用/全球性的? 我只想将命令访问范围缩小到一个命令。 谢谢 ...
restricted-shell
为用户提供严格限制的 Shell 访问权限
我正在开发一个内部文件共享系统,例如 Google Drive/Dropbox,对用户自己的文件夹的 shell 访问非常有限。用户必须能够使用mv ssh ls cd命令来访问和导航自己的文件夹,有些用户还能够运行gcc来编译自己的程序(但不允许他们运行自己编译的程序)。唯一的问题是我不希望人们在系统文件中漫游或修改系统设置/变量。 首先,我认为使用容器/BSD Jails 可能是解决方案,但考虑到该系统可能有超过 300 个用户,它增加了不必要的复杂性和开销。 开放的野生互联网上有哪些解决方案?谢谢! ...
restricted-shell
Centos SSH 和 SFTP 用户限制到特定目录
我正在管理运行 Cantos 7 的服务器。一些用户通过 ssh/sftp 登录服务器进行开发。我为他们创建了一个用户devel。出于安全原因,我需要将它们限制在某些目录中。他们应该能够: 仅运行基本命令,例如cd、ls、cp、cat、mv、mkdir、rmdir等。 运行诸如java、等程序gcc。python devel以完全权限 ( )访问主目录 ( rwx) /mnt/dataspace以完全权限访问已安装的硬盘驱动器( rwx) 以完全权限访问/usr/lib、/usr/src和其他一些目录 ( rwx) 我想防止devel: 访问所有...
restricted-shell
限制用户运行特定命令
我有一个用户test1,我想限制它只运行特定的命令。我发现这解决方案,我测试了它(使用 test1 登录并运行一些随机命令。它们都不起作用,但是date)并且它起作用了。这就是我所做的: cp /bin/bash /bin/rbash useradd -s /bin/rbash test1 mkdir /home/test1/bin chmod 755 /home/test1/bin echo "PATH=$HOME/bin" >> /home/test1/.bashrc echo "export PATH" >> /home/...
restricted-shell
AIX 受限 shell 将条目添加到 inittab
需要帮助向 VIO 服务器上的 AIX inittab 添加条目。 VIO 服务器是一个受限制的 shell,要向 inittab 添加条目,我们需要使用命令访问 root shell:oem_setup_env。我正在尝试使用 SSH 将以下条目从 Jump 服务器添加到 VIO 服务器。该条目不会添加到 inittab 文件中。 ssh -q aixlpar122 "ssh -q padmin@vio01 print "\mkitab \"splunk:2:once:/usr/bin/startsrc\ -g\ splunk\ \>\ \/dev...