Однажды мне дали учетную запись оболочки (для IRC), которая позволяла мне читать / писать доступ только к моей домашней папке.
При первом входе в систему мне пришлось сменить пароль.
Скажем, я хотел создать нового пользователя с такой структурой. Какие руководства я могу посмотреть?
Это, кажется Вами, где позволено войти в систему со своего рода Ограниченной оболочкой.
Или возможно Вы, где содержится инструментом как Jailkit
. Можно найти полезным эта страница блога также.
При создании нового пользователя, Вас попросят имени пользователя, пароля, оболочки...
Если rbash
установлен в Вашей системе, можно выбрать ее.
Возможно вынудить пользователя изменить пароль при первом входе в систему. Если пользователь просто был создан, можно всегда вынуждать его пароль истечь с
sudo chage -d 0 TheUserThatHaveToChangePassword
Ограниченный Shell
Если удар запускается с имени rbash, или-r опция предоставляется при вызове, оболочка становится ограниченной. Ограниченная оболочка используется для установки среды, более управляемой, чем стандартная оболочка. Это ведет себя тождественно для избиения с некоторым ограничением:
- changing directories with cd
- setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
- specifying command names containing /
- specifying a filename containing a / as an argument to the . builtin command
- specifying a filename containing a slash as an argument to the -p option to the hash builtin command
- importing function definitions from the shell environment at startup
- parsing the value of SHELLOPTS from the shell environment at startup
- redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
- using the exec builtin command to replace the shell with another command
- adding or deleting builtin commands with the -f and -d options to the enable builtin command
- using the enable builtin command to enable disabled shell builtins
- specifying the -p option to the command builtin command
- turning off restricted mode with set +r or set +o restricted.
Эти ограничения осуществляются после того, как любые файлы запуска читаются.
Когда команда, которая, как находят, является сценарием оболочки, выполняется, rbash выключает любые ограничения в оболочке, порожденной для выполнения сценария.
Это означает, что Вам, возможно, понадобится некоторая работа больше для осуществления безопасности.