Различия

Показаны различия между двумя версиями страницы.


lshell [2021/07/31 21:58] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== Настройка lshell ======
 +{{htmlmetatags>
 +metatag-description=(Lshell вместо chroot ssh. lshell альтернатива chroot для ограничения возможностей пользователей, приходящих по ssh и sftp.)
 +}}
 +{{ ::lshell.png?nolink&200 |}}
 +Homepage: [[https://github.com/ghantoos/lshell]]
  
 +**lshell** (=limited shell). Иногда требуется предоставить ограниченный доступ [[ssh|ssh]], но настройка chroot ssh достаточно сложная. Оболочка lshell позволяется легко предоставить ограниченный ssh.
 +
 +shell — отличная альтернатива chroot для ограничения возможностей пользователей, приходящих по ssh и [[sftp|sftp]].
 +
 +<file bash>
 +apt-get install lshell
 +</file>
 +
 +Затем задаем lshell в файле /etc/passwd для нужного нам пользователя
 +<file bash>
 +user1:x:1001:1000::/homw/user1:/usr/bin/lshell
 +</file>
 +
 +Конфигурационный файл /etc/lshell.conf. Конфигурационный файл по умолчанию разделен на глобальную [global] секцию и секцию по умолчанию [default]. Так же есть возможность задавать конфигурацию для конкретного пользователя: [user1] настройки указанные в секции пользователя, имеют больший приоритет, по сравнения с секцией [default].
 +<file bash>
 +[user1]
 +allowed: ['ls','echo','cd','ll','cp','mv','git','nano']
 +strict: 1
 +warning_counter: 3
 +##timer: 5
 +#path: ['/var/www/site1','/var/www/site2']
 +##allowed_cmd_path: ['/home/user/bin']
 +scp: 1
 +sftp: 1
 +#overssh: ['ls', 'rsync']
 +</file>
 +Где
 +  * allowed — разрешенные команды
 +  * warning_counter — количество запрещенных действия, прежде чем пользователя выкинет из терминала (работает если только включен strict )
 +  * timer — таймаут в секундах после которого пользователя выкинет из терминала
 +  * path — каталоги, которые позволительно посещать пользователю, помимо домашнего
 +  * allowed_cmd_path — каталоги, в которых пользователю разрешено запускать исполняемые файлы
 +  * scp — запретить или разрешить пользователю использовать scp
 +  * sftp — запретить или разрешить пользователю [[sftp]]
 +  * overssh — список разрешенных команд, которые разрешено использовать пользователю, посылая их через ssh

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!