ssh 籠環境,有點像vsftp的籠環境,能夠將ssh使用者約束在指定的家目錄中,這樣做,在安全上還是有很大的好處的,約束了他可操作的命令。還是很酷的。
官網:以下是安裝方法:
1、編譯安裝
./configure && make && make install
2 、指定籠環境專用目錄或分割槽 如/data
3、初始化籠環境
jk_init -v -j /data basicshell editors extendedshell netutils ssh sftp scp
說明:若需要給使用者什麼命令,可在後面新增
命令執行完成後,會看到/data 下生成了 很多類似shell的檔案
ls /data/
bin dev etc home lib lib64 opt proc tmp usr
二、 建立使用者方法
1、拷貝相關檔案
mkdir /data/usr/sbin
cp /usr/sbin/jk_lsh /data/usr/sbin/jk_lsh
2、建立chroot後的 /tmp目錄
mkdir /data/tmp
chmod 1777 /data/tmp
cp /usr/bin/id /data/usr/bin/id
3、新增相關帳號
# useradd labei
#echo 'redhat' | passwd --stdin labei
# jk_jailuser -m -j /data labei
注: jk_jailuser 能夠把系統使用者切換成為籠環境受限使用者
注意 /etc/passwd 中使用者資料中,預設的 shell 環境發生了變化
labei:x:510:510::/data/./home/labei:/usr/sbin/jk_chrootsh
4 修改籠環境下的passwd檔案
/data/etc/passwd
root:x:0:0:root:/root:/bin/bash
labei:x:510:510::/home/labei:/bin/bash 《-------籠環境
對比本地:labei:x:510:510::/data/./home/labei:/usr/sbin/jk_chrootsh 《---本地
可見到家目錄路徑有變化
5、賦權(若不賦權,則客戶端一登陸,登陸視窗便關閉,或者籠環境下的家目錄路徑不對的話也會一登陸便關閉)
修改/etc/jailkit/jk_chrootsh.ini 新增如下資訊(每新建乙個使用者,都要新增,若不新增也會一登陸便關閉)
[labei]
relax_home_group_permissions=1
relax_home_other_permissions=1
9. 預設情況下, 使用者登入後,只具備英文環境, 參考下面鏈結, 新增使用者中文環境參考
jailkit-2.16.tar.gz 籠環境增加中文環境[備忘]
64 雞兔同籠
時間限制 3000 ms 記憶體限制 65535 kb 難度 1 描述 已知雞和兔的總數量為n,總腿數為m。輸入n和m,依次輸出雞和兔的數目,如果無解,則輸出 no answer 不要引號 輸入第一行輸入乙個資料a,代表接下來共有幾組資料,在接下來的 a 10 a行裡,每行都有乙個n和m.0輸出 輸...
例題 雞兔同籠
問題描述 乙個籠子裡面關了雞和兔子 雞有2隻腳,兔子有4隻腳,沒有例外 已經知道了籠子裡腳的總數a,問籠子裡面至少有多少只動物,至多有多少只動物?輸入資料 第一行是測試資料的組數n,後面跟著n行輸入。每組測試資料佔一行,每行包含乙個正整數a a 32768 輸入要求 輸入包含n行,每行對應乙個輸入,...
acm雞兔同籠
描述 已知雞和兔的總數量為n,總腿數為m。輸入n和m,依次輸出雞和兔的數目,如果無解,則輸出 no answer 不要引號 輸入 第一行輸入乙個資料a,代表接下來共有幾組資料,在接下來的 a 10 a行裡,每行都有乙個n和m.0輸出 輸出雞兔的個數,或者no answer 樣例輸入 2 14 32 ...