Инструменты пользователя

Инструменты сайта


lshell

lshell

Homepage: https://github.com/ghantoos/lshell

lshell (=limited shell). Иногда требуется предоставить ограниченный доступ SSH, но настройка chroot ssh достаточно сложная. Оболочка lshell позволяется легко предоставить ограниченный ssh.

apt-get install lshell

Затем задаем lshell в файле /etc/passwd для нужного нам пользователя

user1:x:1001:1000::/homw/user1:/usr/bin/lshell

Конфигурационный файл /etc/lshell.conf. Конфигурационный файл по умолчанию разделен на глобальную [global] секцию и секцию по умолчанию [default]. Так же есть возможность задавать конфигурацию для конкретного пользователя: [user1] настройки указанные в секции пользователя, имеют больший приоритет, по сравнения с секцией [default].

[user1]
allowed: ['ls','echo','cd','ll','cp','mv','git','nano']
strict: 1
warning_counter: 3
##timer: 5
#path: ['/var/www/site1','/var/www/site2']
##allowed_cmd_path: ['/home/user/bin']
scp: 1
sftp: 1
#overssh: ['ls', 'rsync']

Где

  • allowed — разрешенные команды
  • warning_counter — количество запрещенных действия, прежде чем пользователя выкинет из терминала (работает если только включен strict )
  • timer — таймаут в секундах после которого пользователя выкинет из терминала
  • path — каталоги, которые позволительно посещать пользователю, помимо домашнего
  • allowed_cmd_path — каталоги, в которых пользователю разрешено запускать исполняемые файлы
  • scp — запретить или разрешить пользователю использовать scp
  • sftp — запретить или разрешить пользователю SFTP
  • overssh — список разрешенных команд, которые разрешено использовать пользователю, посылая их через ssh
lshell.txt · Последние изменения: 2016/03/04 09:24 (внешнее изменение)

Яндекс.Метрика