如何把用户限制在特定目录下 1.先建立目录 mkdir -p /tmpdir/bin cp /bin/bash /tmpdir/bin 2.建立chroot所需要的环境 ./cr.sh /tmpdir more cr.sh #!/bin/sh ROOT=$1 libs=`find $ROOT -type f -perm /111 -exec "ldd" {} \;|cut -d \> -f 2|cut -d \( -f 1|sort |uniq` echo $libs for lib in $libs do if [ -f $lib ] ;then if [ ! -f $ROOT/$lib ] ;then dir=`dirname $ROOT$lib` if [ ! -d $dir ];then mkdir -pv $dir fi cp -av $lib $ROOT$lib if [ -h $lib ]; then source=`dirname $lib`/`readlink $lib` cp -av $source $ROOT$source #echo $source >> liblist fi fi fi done echo "Done!" 此shell目的是把运行bash的相关内容复制过来。 3.把chroot /tmpdir这个指令加入启动过程中 注:这个不一定安全,有些安全选项需要自己注意。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 03:24 , Processed in 0.288795 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.