我已经在我的Ubuntu服务器上build立了一个用户帐户。 用户的默认shell是rbash。 这个工程很好,直到他们inputbash ,而不再限制他们的主目录。 我该如何补救?
您需要限制用户可用的二进制文件,rbash只是第一步。
这是一个博客的进一步细节: http : //blog.bodhizazen.net/linux/how-to-restrict-access-with-rbash/
例如,您需要更改用户的PATH,以排除/ bin,/ sbin,/ usr / bin,/ usr / sbin等正常目录。 将一个新的bin目录添加到他们的PATH中,并将安全命令复制到其中。
你也需要限制用户的启动文件(比如.bashrc),以防止他们改变他们的path。
你也可以做一个更安全的chroot。
你可以:
cron和其他服务运行) 但是这不是很好的安全性,因为你在第5步中“枚举坏”的位置是基本上不可能的,因为用户可以通过许多其他的方式将rbash打散到另一个shell中。
更好的select是为用户试用chroot jail。 这里有相当多的相关教程,比如这个和这个两个例子(他们是“用户chroot”的前两个search结果,你可能想要更深入一些,或者可以添加更多的search词来看看是否你可以find更多特定于你的环境的信息)。 维基百科有一个关于这个主题的页面:限制部分可能会特别感兴趣,以确保技术可以做你正在寻找。