restricted-shell

특정 사용자에 대해 Linux에서 특정 명령을 차단합니다.
restricted-shell

특정 사용자에 대해 Linux에서 특정 명령을 차단합니다.

사용자의 일부 명령을 허용 목록에 추가하고 싶습니다. 솔루션을 얻기 위해 LShell을 사용하고 있습니다.제한된 껍질하지만 하위 명령도 제한하고 싶습니다. 사용자 전용 액세스를 원합니다 . LShell을 통해 어떻게 달성하나요?docker psdocker logs ...

Admin

사용자가 SSH 터널을 사용하지 못하도록 제한
restricted-shell

사용자가 SSH 터널을 사용하지 못하도록 제한

SSH를 통한 포트 전달을 위해 쉘 액세스 없이 사용자를 생성하려고 합니다. 사용자의 쉘은 로 설정되어 있는데 /usr/bin/falsessh를 통해 로그인하려고 할 때마다 을 받습니다 Permission denied (publickey,password). 추가하면 /usr/bin/false작동 /etc/shells하지만 권장하지 않는다는 내용을 읽었습니다. 또한 다음 형식의 규칙을 만들었습니다 /etc/ssh/sshd_config. Match User tunneluser X11Forw...

Admin

"활성화" 명령을 다시 활성화하는 방법은 무엇입니까?
restricted-shell

"활성화" 명령을 다시 활성화하는 방법은 무엇입니까?

enable -n enable제한된 사용자를 설정하는 스크립트의 일부로 이 명령을 실행했습니다 . 테스트 목적으로 명령을 실행 취소하고 싶지만 이를 수행하는 방법에 대한 문서를 찾을 수 없습니다. 일반적으로 를 실행할 것이라는 것을 알고 있지만 enable enable명령이 비활성화되어 있으므로 이는 옵션이 아닙니다. 문제의 사용자는 chroot되어 실행 중입니다 rbash. 장치에 대한 수퍼유저 액세스 권한이 있으며 비슷한 작업을 시도했지만 sudo su -c "enable echo" usernam...

Admin

SSH를 통해서만 다른 서버에만 연결하도록 점프 사용자(openSSH 점프 상자로)를 제한하는 방법은 무엇입니까?
restricted-shell

SSH를 통해서만 다른 서버에만 연결하도록 점프 사용자(openSSH 점프 상자로)를 제한하는 방법은 무엇입니까?

내 목표: 점프 사용자(OpenSSH Jumpbox 입력)가 SSH를 통해서만 다른 서버에 액세스하도록 제한합니다. 사용자는 Jumpbox에서 다른 서버로 디렉터리, CD 또는 SSH 이외의 다른 항목을 나열할 수 없어야 합니다. 내가 가진 것: Active Directory 사용자는 점프 서버에 로그인한 후 SSH를 통해 다른 서버에 연결합니다. Ubuntu 20.04에 구성된 OpenSSH 점프 서버 내가 한 일: 편집 /etc/ssh/sshd_config: Match User testuser...

Admin

제한된 쉘 러시 "잘못된 uid" 오류
restricted-shell

제한된 쉘 러시 "잘못된 uid" 오류

데비안 버스터 서버에 새 로컬 계정을 설정하고 있습니다. 계정 이름은 "자동 업로드"입니다. 의 항목은 /etc/passwd다음과 같습니다. auto-upload:x:1060:1060:auto-upload:/home/auto-upload:/usr/sbin/rush 보시다시피 제가 사용하려고 하는데"러시" 제한 쉘(버전 1.8) 이 계정을 사용하세요. 러시의 구성 파일은 다음과 같습니다. debug 1 rule default acct on limits t10r20 umask 002 e...

Admin

옵션으로 로그인 쉘을 시작하는 방법은 무엇입니까?
restricted-shell

옵션으로 로그인 쉘을 시작하는 방법은 무엇입니까?

예를 들어, 로그인 셸이 제한된 게스트 사용자를 갖고 싶습니다 . 불행히도 내 Slackware 설치 에는 실행 파일이 rbash없으므로 그렇게 해야 합니다.rbashbash -r 문제의 사용자에 대한 로그인 셸로 이것을 /etc/passwd에 넣으려고 시도했지만 파일 이름 끝에서 실행 파일을 찾으려고 guest:x:1001:1001::/home/guest:/bin/bash -r시도하고 존재하지 않기 때문에 로그인을 허용하지 않는 것 같습니다 . " -r". 이러한 옵션을 사용하여 제한된 쉘을 시작...

Admin

사용자가 /bin에서만 명령을 실행하도록 제한하는 방법은 무엇입니까?
restricted-shell

사용자가 /bin에서만 명령을 실행하도록 제한하는 방법은 무엇입니까?

나는 몇 가지 질문이 있는 과제를 받았습니다. 질문 중 하나는 다음과 같습니다. 사용자가 디렉토리에서만 명령을 실행하도록 제한하는 방법은 무엇입니까 /bin? 문제를 해결하기 위해 다음 명령을 사용해 보았지만 작동하지 않습니다. # useradd -s /bin/bash localuser # usermod -s /bin/rbash localuser # mkdir /home/localuser/programs 내용은 다음과 같습니다 /home/localuser/.bash_profile. # .bash...

Admin

CentOS 7에 rbash를 설치하는 방법은 무엇입니까?
restricted-shell

CentOS 7에 rbash를 설치하는 방법은 무엇입니까?

나는 다음 명령을 실행했습니다. yum install rbash 어떤 이유로 패키지를 사용할 수 없다는 메시지가 나타납니다. 그것은 또한 내 시스템에 사전 설치되어 있지 않으며 내가 찾아봤을 때 이 문제를 겪고 있는 다른 사람을 찾을 수 없었습니다. 그렇다면 CentOS 7에 rbash를 설치하는 방법은 무엇입니까? ...

Admin

CentOS-7에서 사용자 셸 제한
restricted-shell

CentOS-7에서 사용자 셸 제한

사용자를 위해 CentOS-7 로그인 노드를 배포했으며 불쾌한 활동을 방지하기 위해 리소스와 명령 수준을 제한하고 싶습니다. 지금까지 검색이 종료되었습니다.rbash그리고껍데기잠깐... 좀 더 일반적이고 글로벌하게 만들 수 있는 방법이 있나요? 명령 액세스 범위를 하나의 명령으로 좁히고 싶습니다. 감사해요 ...

Admin

사용자에게 엄격하게 제한된 셸 액세스 제공
restricted-shell

사용자에게 엄격하게 제한된 셸 액세스 제공

저는 사용자 자신의 폴더에 대한 셸 액세스가 매우 제한된 Google Drive/Dropbox와 같은 내부 파일 공유 시스템을 개발 중입니다. 사용자는 명령을 사용하여 mv ssh ls cd자신의 폴더에 액세스하고 탐색할 수 있어야 하며, 일부 사용자는 자신의 프로그램을 실행하고 컴파일할 수 있어야 합니다 gcc(그러나 자신이 컴파일한 프로그램을 실행할 수는 없습니다). 유일한 문제는 사람들이 시스템 파일을 돌아다니거나 시스템 설정/변수를 수정하는 것을 원하지 않는다는 것입니다. 첫째, 컨테이너/BS...

Admin

특정 디렉터리로 제한된 Centos SSH 및 SFTP 사용자
restricted-shell

특정 디렉터리로 제한된 Centos SSH 및 SFTP 사용자

저는 Cantos 7을 실행하는 서버를 관리하고 있습니다. 일부 사용자는 개발을 위해 ssh/sftp를 통해 서버에 로그인합니다. 나는 그들을 위해 사용자를 만들었습니다 devel. 보안상의 이유로 특정 디렉토리로 제한해야 합니다. 그들은 다음을 할 수 있어야 합니다: cd, ls, cp, cat, mv, 등 의 기본 명령만 실행하세요 mkdir.rmdir 등 java의 프로그램을 실행합니다 .gccpython develrwx전체 권한( ) 으로 홈 디렉터리( )에 액세스합니다. /mnt/data...

Admin

사용자가 특정 명령을 실행하지 못하도록 제한
restricted-shell

사용자가 특정 명령을 실행하지 못하도록 제한

test1특정 명령만 실행하도록 제한하려는 사용자가 있습니다 . 내가 찾은이것해결책, 나는 그것을 테스트했고 (test1로 로그인하고 임의의 명령을 실행했습니다. 하지만 그 중 아무 것도 작동하지 않았습니다 date) 작동했습니다. 이것이 내가 한 일입니다: cp /bin/bash /bin/rbash useradd -s /bin/rbash test1 mkdir /home/test1/bin chmod 755 /home/test1/bin echo "PATH=$HOME/bin" >> /ho...

Admin

AIX 제한된 쉘 inittab에 항목 추가
restricted-shell

AIX 제한된 쉘 inittab에 항목 추가

VIO 서버의 AIX inittab에 항목을 추가하는 데 도움이 필요합니다. VIO 서버는 제한된 쉘이므로 inittab에 항목을 추가하려면 다음 명령을 사용하여 루트 쉘에 액세스해야 합니다 oem_setup_env. SSH를 사용하여 Jump 서버에서 VIO 서버로 다음 항목을 추가하려고 합니다. 이 항목은 inittab 파일에 추가되지 않습니다. ssh -q aixlpar122 "ssh -q padmin@vio01 print "\mkitab \"splunk:2:once:/usr/bin/start...

Admin