亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 求助：構(gòu)建安全Shell環(huán)境 [打印本頁]

作者: zhblue 時(shí)間: 2011-03-22 21:46
標(biāo)題: 求助：構(gòu)建安全Shell環(huán)境
打算給學(xué)生分配一些賬號(hào)，用于遠(yuǎn)程登錄shell，做bash編程練習(xí)。

需要限制用戶的權(quán)限，有些數(shù)據(jù)時(shí)不希望他們?cè)L問的，也不能隨意重啟和關(guān)機(jī)。

兩個(gè)思路，chroot環(huán)境或虛擬機(jī)。

但是都需要一個(gè)比較穩(wěn)妥的權(quán)限設(shè)置，ulimit quote之類。

這方面沒什么經(jīng)驗(yàn)，求教CU各位高人，應(yīng)該怎么設(shè)置比較完整，最好有詳細(xì)腳本。

作者: ziyunfei 時(shí)間: 2011-03-22 21:57
http://blogold.chinaunix.net/u/122/showart_69190.html
這個(gè)？

作者: cjaizss 時(shí)間: 2011-03-22 21:59
把S位全部干掉，考慮到可能要自己改密碼，而管理員不會(huì)那么勤快，那么就把passwd保留吧，盡管曾經(jīng)有passwd溢出的案例……把/etc目錄封掉，把其他重要數(shù)據(jù)的目錄全部封掉

作者: huazai202 時(shí)間: 2011-03-22 22:11
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: xiaopan3322 時(shí)間: 2011-03-22 22:13
有兩種方法：
1.可以用linux ACL。具體用法我就不介紹了，教程很多，你自己google吧。
2.可以限制每個(gè)用戶只能訪問自己的主目錄，也就是說，讓他不能跳出自己的主目錄。。。

建議用第一種

作者: L_kernel 時(shí)間: 2011-03-22 22:15
一個(gè)練習(xí)的實(shí)驗(yàn)環(huán)境有必要弄得這么安全嗎？

作者: ziyunfei 時(shí)間: 2011-03-22 22:27
大部分學(xué)生啥命令都不會(huì)。哈哈，除了我。不過我們老師弄的還挺安全的。

作者: L_kernel 時(shí)間: 2011-03-22 22:29

大部分學(xué)生啥命令都不會(huì)。哈哈，除了我。不過我們老師弄的還挺安全的。
ziyunfei 發(fā)表于 2011-03-22 22:27

幾年級(jí)的學(xué)生？

作者: ziyunfei 時(shí)間: 2011-03-22 22:43

幾年級(jí)的學(xué)生？
L_kernel 發(fā)表于 2011-03-22 22:29

大四鳥

作者: L_kernel 時(shí)間: 2011-03-22 22:55

大四鳥
ziyunfei 發(fā)表于 2011-03-22 22:43

我也是的。呵呵～～

作者: xiaopan3322 時(shí)間: 2011-03-22 23:04

我也是的。呵呵～～
L_kernel 發(fā)表于 2011-03-22 22:55

兩只老鳥……

作者: zhblue 時(shí)間: 2011-03-23 00:00
服務(wù)器上有不少東西在運(yùn)行，全都設(shè)置有些麻煩。

這樣是否可行？

建一個(gè)chroot環(huán)境，在里面啟動(dòng)一個(gè)sshd,在一個(gè)高端口工作，比如2222。

chroot里就只有/bin /home /etc/ 這樣

作者: zhblue 時(shí)間: 2011-03-23 00:20
這個(gè)如何
http://www.cyberciti.biz/tips/ho ... oot-jail-setup.html

作者: jiang870320 時(shí)間: 2011-03-23 10:06
nis+automout

作者: 南極雨 時(shí)間: 2011-03-23 11:01
本帖最后由南極雨于 2011-03-23 17:38 編輯

回復(fù) 1# zhblue

既然是做編成練習(xí),一些權(quán)限還是給他的好....

或者在你的機(jī)器上裝虛擬機(jī)(Vbox 或者vmware都可以),讓他們登陸虛擬機(jī)就行了...

S位和ACL也都可以,但是設(shè)置起來肯定比較繁雜...再說,編程哎,一些環(huán)境和命令你知道都用到哪個(gè)阿?

再補(bǔ)充一點(diǎn)阿...如果非要做的話,就從//etc/security/ 下手吧

作者: lkk2003rty 時(shí)間: 2011-03-23 11:33
再加上script 記錄下他們的操作

作者: c2shield 時(shí)間: 2011-03-23 15:00
給虛擬機(jī)就好了，備份一個(gè)文件，恢復(fù)很快

作者: zhblue 時(shí)間: 2011-03-23 16:49
決定做一個(gè)livecd,放在vbox里給他們一個(gè)公共賬號(hào)，慢慢玩好了。

作者: 南極雨 時(shí)間: 2011-03-23 17:39
回復(fù) 18# zhblue

livecd太虛了... 當(dāng)就算是 lfs ,那么多人呢...

作者: xiaopan3322 時(shí)間: 2011-03-23 22:04

這個(gè)如何
zhblue 發(fā)表于 2011-03-23 00:20

好文，完全可行。就照這個(gè)做吧。。。
nixCraft是我最喜歡的一個(gè)網(wǎng)站，

作者: lolizeppelin 時(shí)間: 2011-03-24 12:57
這么搞還不如搭個(gè)虛擬機(jī)給他們隨便弄弄死了還原就是.....

作者: lbaby 時(shí)間: 2011-04-10 11:01

echo '++++++++++[>++++++++++[>+<-]<-]>>-.+++++++.---------.++++++++.>>++++[<++++[<+>-]>-]<<+.-------..' | sed '
s/$[-+]$/\1\1*p;/g
s/</p--;/g
s/>/p++;/g
s/\./putchar(*p);/g
s/\[/while(*p){/g
s/\]/}/g
1s/^/main(){char*p=calloc(1,6);/
$s/$/}/
/./!d'|gcc -xc - 2>/dev/null&&./a.out

cjaizss 發(fā)表于 2011-03-22 21:59

c大的brainfuck語言編譯器真不錯(cuò)

歡迎光臨 Chinaunix (http://72891.cn/)