受限shell(Jailed Shell)是一类被限制的shell,它看起来非常像真实的Shell,但是它不允许查看和修改真实的文件系统的任何部分。Shell内的文件系统不同于底层的文件系统。这种功能是通过chroot和其他多种程序实现的。举例来说,给用户建立一个linux shell去让他“玩玩”,或者在一个限定的环境里运行一些程序的所有功能等等。
在这个教程里我们将会探讨在Ubuntu下用jailkit建立一个受限shell。Jailkit是一个让你快速建立一个受限shell的工具,将受限用户放到里面,并配置那些要在受限制环境里运行的程序。
Jailkit 从这里下载:http://olivier.sessink.nl/jailkit/
在Ubuntu/Debian 上安装 jailkit因为jaikit需要在系统上编译,首先,我们需要有用于编译的那些工具。所以,安装如下包:
$ sudo apt-get install build-essential autoconf automake libtool flex bison debhelper binutils-gold
从下述URL下载Jailkit,或者访问它的网站以下载最新版本的,如果有了更新版本的话。http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
$ wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
解压
$ tar -vxzf jailkit-2.16.tar.gz
编译并创建deb软件包
Jailkit已经包含了用于编译成deb软件包的代码和配置,可以直接安装在Debian系的Linux上。运行下列命令来完成它。
$ cd jailkit-2.16/ $ sudo ./debian/rules binary
安装deb软件包
上述命令创建的deb软件包叫做: jailkit2.16-1amd64.deb.
$ cd .. $ sudo dpkg -i jailkit_2.16-1_amd64.deb
就是这样,现在Jailkit已经安装完成了。Jailkit有许多命令可以用来设置一个基于chroot的受限环境,如下是这些命令:
$ jk_ jk_addjailuser jk_chrootlaunch jk_cp jk_jailuser jk_lsh jk_uchroot jk_check jk_chrootsh jk_init jk_list jk_socketd jk_update
上述命令都有man帮助信息,如果你使用它们时,可以参考。
相关阅读:
Linux Shell参数替换 http://www.linuxidc.com/Linux/2013-06/85356.htm
Shell for参数 http://www.linuxidc.com/Linux/2013-07/87335.htm
Linux/Unix Shell 参数传递到SQL脚本 http://www.linuxidc.com/Linux/2013-03/80568.htm
Shell脚本中参数传递方法介绍 http://www.linuxidc.com/Linux/2012-08/69155.htm
Shell脚本传递命令行参数 http://www.linuxidc.com/Linux/2012-01/52192.htm
此文章由 http://www.ositren.com 收集整理 ,地址为: http://www.ositren.com/htmls/62599.html