Настройка lshell

Homepage: https://github.com/ghantoos/lshell

lshell (=limited shell). Иногда требуется предоставить ограниченный доступ ssh, но настройка chroot ssh достаточно сложная. Оболочка lshell позволяется легко предоставить ограниченный ssh.

shell — отличная альтернатива chroot для ограничения возможностей пользователей, приходящих по ssh и sftp.

apt-get install lshell

Затем задаем lshell в файле /etc/passwd для нужного нам пользователя

user1:x:1001:1000::/homw/user1:/usr/bin/lshell

Конфигурационный файл /etc/lshell.conf. Конфигурационный файл по умолчанию разделен на глобальную [global] секцию и секцию по умолчанию [default]. Так же есть возможность задавать конфигурацию для конкретного пользователя: [user1] настройки указанные в секции пользователя, имеют больший приоритет, по сравнения с секцией [default].

[user1]
allowed: ['ls','echo','cd','ll','cp','mv','git','nano']
strict: 1
warning_counter: 3
##timer: 5
#path: ['/var/www/site1','/var/www/site2']
##allowed_cmd_path: ['/home/user/bin']
scp: 1
sftp: 1
#overssh: ['ls', 'rsync']

Где

• allowed — разрешенные команды
• warning_counter — количество запрещенных действия, прежде чем пользователя выкинет из терминала (работает если только включен strict )
• timer — таймаут в секундах после которого пользователя выкинет из терминала
• path — каталоги, которые позволительно посещать пользователю, помимо домашнего
• allowed_cmd_path — каталоги, в которых пользователю разрешено запускать исполняемые файлы
• scp — запретить или разрешить пользователю использовать scp
• sftp — запретить или разрешить пользователю SSH File Transfer Protocol (SFTP) настройка под хостинг Apache
• overssh — список разрешенных команд, которые разрешено использовать пользователю, посылая их через ssh