论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-10-09 16:53 |只看该作者 |倒序浏览

大家好，，我想将一个普通用户加入的到 chroot环境中，，就是要做的该用户，只能在自己的目录底下活动，不能访问其它任何目录，就是连“cd /”都不能使用，，谢谢，，

文库|博客

maluyao

版主

论坛徽章:: 0

2楼 [报告]

发表于 2007-10-09 17:48 |只看该作者

至少得重新装备一套/bin /etc/passwd /dev/null 等东西，根本没有必要。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hiwoody hiwoody 当前离线禁止发言好友博客消息论坛徽章: 0	3楼 [报告] 发表于 2007-10-09 19:09 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
hiwoody hiwoody 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

4楼 [报告]

发表于 2007-10-09 19:11 |只看该作者

原帖由 hiwoody 于 2007-10-9 19:09 发表
参见bind中的chroot实现

那可不大一樣，bind 只是 chroot 呼叫而已，但是不用有 shell 操作環境.

若是要使用者登入後有一個 shell 環境，相關所需要的程式與程式庫都要複製一份，其實這做起來費時費力。

一般來說建議若是沒特殊需求，提供 ftp 搭配 chroot 限制即可，不需要開放 shell 登入.

--

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hiwoody hiwoody 当前离线禁止发言好友博客消息论坛徽章: 0	5楼 [报告] 发表于 2007-10-09 19:19 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
hiwoody hiwoody 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

ghan

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2007-10-09 21:54 |只看该作者

谢谢，，楼上的各位，，

能不能考虑下，在shell的配置文件下设置，，我想要是不行的话，能不能根椐Bash 或者其它（csh,tcsh,）的源程序，自己做一个接口，，
不知，那里这方面的资料找，？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Au_Hank

稍有积蓄

论坛徽章:: 0

7楼 [报告]

发表于 2007-10-10 09:14 |只看该作者

首先创建一个chroot环境jailroot;
编译下面程序,并且将其chmod u+s
将用户的登陆shell设置为这个程序,这样一来用户登陆后就被chroot到/home/hank/jailroot了
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

int main(int argc, char **argv)
{
      int i;
      chdir("/home/hank/jailroot");
      i=chroot("/home/hank/jailroot");
      if(i!=0)
      {
            perror("chroot");
      }
      if(argc>1&&strcmp(argv[1],"root")==0)
      {
            system("/bin/sh");
      }
      else
      {
            seteuid(getuid());
            system("/bin/sh");
      }
}

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ghan

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2007-10-10 17:41 |只看该作者

谢谢，，大家。感谢 Au_Hank 的C代码，，，谢谢，，，已经OK，，，，万分感激，，，，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 如何将普通用户设置在chroot环境中？

hiwoody hiwoody 当前离线禁止发言好友博客消息论坛徽章: 0	3楼 [报告] 发表于 2007-10-09 19:09 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
hiwoody hiwoody 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

hiwoody hiwoody 当前离线禁止发言好友博客消息论坛徽章: 0	5楼 [报告] 发表于 2007-10-09 19:19 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
hiwoody hiwoody 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

如何将普通用户设置在chroot环境中？ [复制链接]

浏览过的版块