论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-12-08 18:41 |只看该作者 |倒序浏览

20可用积分

困扰了几天的问题，到网上找了很多资料。都没法解决。希望坛子里面的高手能够帮助我分析分析。
问题描述如下：

想在linux系统中建立1一个用户，并且指定某一个目录，比如/usr/local/tomcat.  当使用SSH通过22端口连接服务器的时，该用户只能够访问/usr/local/tomcat .对其他路径及目录是没有权限访问的。

我的环境为linux as 3 。贴上如下信息：
Linux version 2.4.21-4.EL (bhcompile@daffy.perf.redhat.com) (gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-20)) #1 Fri Oct 3 18:13:58 EDT 2003

我在网上找的资料原理和操作方法大致如下，但是没有成功。很是苦恼！

1.创建用户abc ,主目录为/home/abc

   2.用root用户建立目录 /var/chroot ,  /var/chroot/lib, /var/chroot/bin,/var/chroot/etc,/var/chroot/home/abc

   3. 把/lib 下 libc.so.6,ld-linux.so.2,libdl.so.2,libtermcap.so.2(为ldd /bin/bash的结果) 拷贝到 /var/chroot/lib下

cp /lib/ld-linux.so.2 /lib/libc.so.6 /lib/libdl.so.2 /lib/libtermcap.so.2 /var/chroot/lib

cp /bin/bash /var/chroot/bin

grep tomcat < /etc/passwd > /var/chroot/etc/passwd

4. tail -1 /etc/passwd >;/var/chroot/etc/passwd

   5. 修改/etc/pam.d/sshd 在末尾加上一句
      session required pam_chroot.so
   6.修改/etc/security/chroot.conf
   增加一行 abc       /var/chroot  保存后，使用abc 通过ssh 登录即可

PS：SSH版本如下：

OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f

不知什么原因，请高人指点。没多少分，不好意思

文库|博客

7717060

版主

论坛徽章:: 0

2楼 [报告]

发表于 2009-12-08 19:16 |只看该作者

你可以看看系统log报什么错

还可以这样
1.创建一个目录把你想要这用户用的命令全部放里
2.修改.bashrc，将PATH的环境变量改为你的目录
3.将系统命令权限修改一下除root不可以用

很多细节问题还要考虑，以前想的觉得这样做更diy点呵呵

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

haide1014

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2009-12-09 16:21 |只看该作者

多些楼上兄台，我今天晚上再试试。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

大鬼不动

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2009-12-10 10:21 |只看该作者

原帖由 haide1014 于 2009/12/8 18:41 发表 2.用root用户建立目录 /var/chroot , /var/chroot/lib, /var/chroot/bin,/var/chroot/etc,/var/chroot/home/abc

你引入了CHROOT机制当然就这结果了，但是这种机制是出于安全角度考虑的，为什么要去掉！最近发现论坛里很多这种类似的问题，比如：cd -命令的问题！
小建议：大家应当系统学习下LINUX的基础，要打好LINUX基础才行啊！要不很快就瓶颈了！

[ 本帖最后由大鬼不动于 2009-12-10 10:24 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

7717060

版主

论坛徽章:: 0

5楼 [报告]

发表于 2009-12-10 11:46 |只看该作者

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kns1024wh

广告杀手

论坛徽章:: 0

6楼 [报告]

发表于 2009-12-10 13:16 |只看该作者

回复 #1 haide1014 的帖子

使用chroot 或者是 rootkit都是可以的
或者使用xen虚拟化

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

blueswxs

荣誉版主

论坛徽章:: 0

7楼 [报告]

发表于 2009-12-11 00:17 |只看该作者

原帖由 haide1014 于 2009-12-8 18:41 发表
困扰了几天的问题，到网上找了很多资料。都没法解决。希望坛子里面的高手能够帮助我分析分析。
问题描述如下：

想在linux系统中建立1一个用户，并且指定某一个目录，比如/usr/local/tomcat. 当使用SS ...

小试一下还挺有意思哈哈

[root@blues-server 00:13:18 ~]
#ssh test@127.0.0.1
test@127.0.0.1's password:
-bash-3.2$ cd /
-bash-3.2$ echo *
bin dev etc home lib proc
-bash-3.2$

楼主参考这个
http://hi.baidu.com/liufeng/blog ... 73d53b5c600802.html

文章有一处有问题，其他还都过得去。修正少创建一设备：
[root@liufeng ~]#/bin/mknod -m 666 $_DIR/dev/ptmx c 5 2

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 关于linux下用户只能活动在指定目录下

关于linux下用户只能活动在指定目录下 [复制链接]

回复 #1 haide1014 的帖子