在Ubuntu下用jailkit建立一个受限Shell

Jailkit和jailed Shell

受限shell(Jailed Shell)是一类被限制的shell,它看起来非常像真实的Shell,但是它不允许查看和修改真实的文件系统的任何部分。Shell内的文件系统不同于底层的文件系统。这种功能是通过chroot和其他多种程序实现的。举例来说,给用户建立一个linux shell去让他“玩玩”,或者在一个限定的环境里运行一些程序的所有功能等等。

在Ubuntu下用jailkit建立一个受限Shell

在这个教程里我们将会探讨在Ubuntu下用jailkit建立一个受限shell。Jailkit是一个让你快速建立一个受限shell的工具,将受限用户放到里面,并配置那些要在受限制环境里运行的程序。

Jailkit 从这里下载:http://olivier.sessink.nl/jailkit/

在Ubuntu/Debian 上安装 jailkit

  1. 因为jaikit需要在系统上编译,首先,我们需要有用于编译的那些工具。所以,安装如下包:

    $ sudo apt-get install build-essential autoconf automake libtool flex bison debhelper binutils-gold
  2. 从下述URL下载Jailkit,或者访问它的网站以下载最新版本的,如果有了更新版本的话。http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz

    $ wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
  3. 解压

    $ tar -vxzf jailkit-2.16.tar.gz
  4. 编译并创建deb软件包

    Jailkit已经包含了用于编译成deb软件包的代码和配置,可以直接安装在Debian系的Linux上。运行下列命令来完成它。

    $ cd jailkit-2.16/
    $ sudo ./debian/rules binary
  5. 安装deb软件包

    上述命令创建的deb软件包叫做: jailkit2.16-1amd64.deb.

    $ cd ..
    $ sudo dpkg -i jailkit_2.16-1_amd64.deb

    就是这样,现在Jailkit已经安装完成了。Jailkit有许多命令可以用来设置一个基于chroot的受限环境,如下是这些命令:

    $ jk_
    jk_addjailuser   jk_chrootlaunch  jk_cp            jk_jailuser      jk_lsh           jk_uchroot       
    jk_check         jk_chrootsh      jk_init          jk_list          jk_socketd       jk_update

上述命令都有man帮助信息,如果你使用它们时,可以参考。

相关阅读

相关推荐