jailkit 實際上是在指定的目錄(下文稱「監獄」)中,組建了乙個小型的、完備的linux環境,涵蓋了linux執行所最基礎的檔案(不包括引導和啟動),使用者登陸時,使用chroot將根目錄設定成「監獄」目錄,從而隔離與主機的聯絡,所做的操作都是在「監獄」中進行。當然,登陸的使用者不可以擁有root許可權。
以下分三個步驟介紹 jailkit
的使用
一、安裝與部署jailkit
1、從官網
2、安裝完畢,就可以部署jailkit 路徑了(建立「監獄」)。以下操作均使用root使用者進行
a ) mkdir -p /opt/jail && cd /opt/jail 這一步是建立監獄目錄,這裡選擇了在opt中建立監獄,在任何可寫的目錄中進行皆可。
b)jk_init -v /opt/jail/ jk_lsh basicshell jk_init是初始化監獄檔案,後邊的jk_lsh、basicshell是兩個程式集,包含了linux 監獄所需的基礎檔案,以後如果有需求,也可以逐漸增加其他程式集
二、新增乙個使用者test,並將使用者丟進「監獄」
1、useradd test && passwd test 並輸入兩次密碼
2、jk_jailuser -j /opt/jail/ -s /bin/bash test 接下來會詢問是否拷貝home檔案,選擇y並回車。
三、驗證
1、找一台遠端機器,用ssh驗證: ssh [email protected]
2、或者本地測試也可: su test
登入成功後,此時檢視根目錄(cd / )即可發現,根目錄就是你的/opt/jail ,而原來的本地上的根目錄已經不可見,由此,test使用者便成功在「監獄」中執行了,你可以給他一些指定的程式集比如ssh、sftp等。
四、備註
1、jailkit還有很多其它的功能,這裡只是介紹了基礎的功能
2、如果登入成功後立即顯示 connection closed,那可能是配置bash出了問題,檢視/opt/jail/etc/passwd 檔案,看是否有這一行:
test:x:500:500::/home/test:/bin/bash
如果最後乙個值為 /usr/sbin/jk_lsh,則將其成上邊的形式。
Linux限制網速
因為最近做實驗,需要在不同的網速下跑hadoop程式,檢視網速對程式的影響有多大,所以需要有可以控制網速的軟體,最後找到一款wondershaper,這款軟體確實可以限制網速 在ubuntu下,安裝 sudo apt get install wondershaper wondershaper 使用 ...
linux程序數限制
rhel6裡面的程序數限制 為了防止fork bomb的出現,rhel6對普通使用者的程序數進行了限制,限制檔案為 etc security limits.d 90 nproc.conf 該檔案的內容為 default limit for number of user s processes to ...
Linux程序資源限制
在linux系統下啟動執行乙個程序時,可對該程序執行時可占用的資源進行限制。程序的資源限制通常是在系統初始化時由init程序建立的,然後後續程序繼承。用法 include int getrlimit int resource,struct rlimit rlim int setrlimit int ...