lshell - آنلاین در ابر

lshell را در ارائه دهنده هاست رایگان OnWorks از طریق Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا کنید.

این دستور lshell است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.

در اوبونتو اجرا شود در فدورا اجرا کنید در ویندوز سیم اجرا شود در MACOS Sim اجرا کنید

برنامه:

نام

lshell - پوسته محدود

خلاصه

lshell [OPTIONS]

شرح

lshell پوسته محدودی را برای هر کاربر پیکربندی می کند. پیکربندی کاملا انجام شده است
به سادگی با استفاده از یک فایل پیکربندی همراه با ssh کلیدهای مجاز یا با / و غیره / پوسته
و / etc / passwd ، محدود کردن دسترسی کاربر به مجموعه ای محدود بسیار آسان می شود
فرمان

OPTIONS

- پیکربندی
فایل کانفیگ را مشخص کنید

-- ثبت نام
دایرکتوری log را مشخص کنید

--
جایی که پارامتر فایل پیکربندی *هر** است

-h، --کمک
نمایش پیام راهنما

- نسخه
نمایش نسخه

پیکربندی

شما می توانید lshell را از طریق فایل پیکربندی آن پیکربندی کنید:

On لینـوکــس -> /etc/lshell.conf
On * BSD -> /usr/{pkg,local}/etc/lshell.conf

lshell پیکربندی دارای 4 نوع بخش است:

[جهانی] -> lshell سیستم پیکر بندی (فقط 1)
[پیش‌فرض] -> lshell به طور پیش فرض کاربر پیکر بندی (فقط 1)
[فو] -> UNIX نام کاربری "فو" خاص پیکر بندی
[grp:bar] -> UNIX اسم گروه "بار" خاص پیکر بندی

ترتیب اولویت هنگام بارگیری تنظیمات برگزیده به شرح زیر است:

1- کاربر پیکر بندی
2- گروه پیکر بندی
3- به طور پیش فرض پیکر بندی

[جهانی]
مسیر ورود
مسیر پیکربندی (پیش‌فرض /var/log/lshell/ است)

سطح ورود
0، 1، 2، 3 یا 4 (0: بدون گزارش -> 4: همه چیز را ثبت می کند)

نام فایل لاگ
- تنظیم کنید syslog برای ورود به syslog
- نام فایل گزارش را تنظیم کنید، به عنوان مثال %u-%y%m%d (یعنی foo-20091009.log): %u -> نام کاربری
%d -> روز [1..31]
%m -> ماه [1..12]
%y -> سال [00..99]
%h -> زمان [00:00..23:59]

نام سیستم
در صورتی که از syslog استفاده می کنید، نام لاگ خود را تنظیم کنید (پیش فرض: lshell)

include_dir
شامل یک دایرکتوری حاوی چندین فایل پیکربندی است. این فایل ها فقط می توانند
شامل پیکربندی پیش فرض/کاربر/گروه باشد. پیکربندی جهانی فقط خواهد بود
از فایل تنظیمات پیش فرض بارگیری شده است. این متغیر گسترش خواهد یافت (مثلا
/path/*.conf).

[پیش‌فرض] و / یا [نام کاربری] و / یا [grp:groupname]
نام مستعار
لیست نام مستعار فرمان (شبیه به دستور مستعار bash)

مجاز
لیستی از دستورات مجاز یا تنظیم روی 'all' برای اجازه دادن به همه دستورات در PATH کاربر

allow_cmd_path
فهرستی از مسیر؛ تمامی فایل های اجرایی داخل این مسیر مجاز خواهند بود

env_path
به روز رسانی متغیر محیطی $PATH کاربر (اختیاری)

env_vars
تنظیم متغیرهای محیطی (اختیاری)

ممنوع
لیستی از کاراکترها یا دستورات ممنوعه

history_file
نام فایل تاریخچه را تنظیم کنید می توان از علامت عام استفاده کرد:
%u -> نام کاربری (به عنوان مثال '/ خانه /%u/.lhistory')

history_size
حداکثر اندازه (در خطوط) فایل تاریخچه را تنظیم کنید

خانه_مسیر (منسوخ)
پوشه اصلی کاربر خود را تنظیم کنید. اگر مشخص نشده باشد، دایرکتوری خانه روی تنظیم می شود
متغیر محیط $HOME. این متغیر در نسخه بعدی حذف خواهد شد
از lshell، لطفاً از ابزارهای سیستم خود برای تنظیم فهرست اصلی کاربر استفاده کنید. آ
می توان از wildcard استفاده کرد:
%u -> نام کاربری (به عنوان مثال '/ خانه /%u')

مقدمه مقدمه را برای چاپ در هنگام ورود تنظیم کنید

login_script
اسکریپت را برای اجرا در ورود کاربر تعریف کنید

passwd رمز عبور کاربر خاص (پیش‌فرض خالی است)

مسیر لیست مسیر برای محدود کردن کاربر از نظر جغرافیایی. امکان استفاده از حروف عام وجود دارد
(به عنوان مثال '/var/log/ap*').

سریع تنظیم فرمت درخواست کاربر (پیش‌فرض: نام کاربری)
%u -> نام کاربری
%h -> نام میزبان

prompt_short
مرتب سازی درخواست مرتب سازی به روز رسانی دایرکتوری فعلی - روی 1 یا 0 تنظیم کنید overssh لیست فرمان
مجاز به اجرا بر روی ssh (به عنوان مثال rsync، rdiff-backup، scp، و غیره)

scp استفاده از اتصال scp را مجاز یا ممنوع کنید - روی 1 یا 0 تنظیم کنید

scpforce
فایل های ارسال شده از طریق scp را به دایرکتوری خاصی مجبور کنید

scp_download
برای ممنوع کردن دانلود scp روی 0 تنظیم کنید (پیش فرض 1 است)

scp_upload
برای ممنوع کردن آپلود scp روی 0 تنظیم کنید (پیش فرض 1 است)

sftp استفاده از اتصال sftp را مجاز یا ممنوع کنید - روی 1 یا 0 تنظیم کنید.

هشدار: اگر از سرویس داخلی sftp OpenSSH استفاده می کنید، این گزینه کار نخواهد کرد
(به عنوان مثال وقتی در chroot پیکربندی شده است)

sudo_commands
لیستی از دستورات مجاز که می توان با آنها استفاده کرد کد: sudo(8). اگر روی «همه» تنظیم شود، همه
دستورات "مجاز" از طریق قابل دسترسی خواهند بود کد: sudo(8).

می توان از پرچم sudo -u برای اجرای یک فرمان به صورت متفاوت استفاده کرد
کاربر از ریشه پیش فرض.

زمان سنج یک مقدار در ثانیه برای تایمر جلسه

سخت سختگیری ورود به سیستم اگر روی 1 تنظیم شود، هر دستور ناشناخته ای ممنوع تلقی می شود.
و شمارنده هشدار کاربر کاهش یافته است. اگر روی 0 تنظیم شود، دستور به عنوان در نظر گرفته می شود
ناشناخته، و کاربر فقط اخطار داده می شود (یعنی *** synthax ناشناخته)

warning_counter
تعداد اخطارها زمانی که کاربر یک مقدار ممنوعه را قبل از خروج از آن وارد می کند
lshell. تنظیم کنید -1 شمارنده را غیرفعال کنید و فقط به کاربر هشدار دهید.

پوسته ساخته شده دستورات

در اینجا مجموعه دستوراتی است که همیشه با lshell در دسترس هستند:

واضح ترمینال را پاک می کند

کمک، ?
لیست دستورات مجاز را چاپ کنید

تاریخ
چاپ تاریخچه دستورات

مسیر تمام مسیرهای مجاز و ممنوع را لیست می کند

lsudo تمام دستورات sudo مجاز را فهرست می کند

مثال ها

$ lshell
سعی می کند lshell را با استفاده از ${PREFIX}/etc/lshell.conf پیش فرض به عنوان فایل پیکربندی اجرا کند.
در صورت عدم موفقیت یک هشدار چاپ می شود و lshell قطع می شود. گزینه های lshell هستند
از فایل پیکربندی بارگذاری شده است

$ lshell - پیکربندی /path/to/myconf.file -- ثبت نام /path/to/mylog.log
این گزینه‌های پیش‌فرض مشخص‌شده برای پیکربندی و/یا فایل گزارش را لغو می‌کند

استفاده از CASE

هدف اولیه lshell، این بود که بتواند حساب های شل با دسترسی ssh و
محیط خود را به چند دستور مورد نیاز محدود می کند. در این مثال، User 'foo' و
user 'bar' هر دو متعلق به گروه 'users' UNIX هستند:

کاربر فو:
- باید قابلیت دسترسی داشته باشد / usr و / var اما نه / usr / محلی
- همه دستورات را در PATH خود استفاده کنید اما 'su'
- دارای یک شمارنده هشدار روی 5 تنظیم شده است
- مسیر اصلی او روی '/home/users' تنظیم شده است

کاربر بار:
- باید قابلیت دسترسی داشته باشد /و غیره و / usr اما نه / usr / محلی
- دستورات پیش فرض به اضافه «پینگ» منهای «ls» مجاز است
- سختگیری روی 1 تنظیم شده است (به این معنی که او مجاز به تایپ دستور ناشناخته نیست)

در این مورد، فایل پیکربندی من چیزی شبیه به این خواهد بود:

# پیکربندی استارت
[جهانی]
مسیر ورود : /var/log/lshell/
سطح ورود : 2

[پیش‌فرض]
مجاز : ['ls','pwd']
ممنوع : [';', '&'، '|']
warning_counter : 2
زمان سنج : 0
مسیر : ['/و غیره', '/ usr']
env_path : ':/ sbin:/ usr / bin /'
scp : 1 # or 0
sftp : 1 # or 0
overssh : ['rsync','ls']
نام مستعار : {'ls':'ls --color=auto','ll':'ls -l'}

[grp:users]
warning_counter : 5
overssh : - ['ls']

[فو]
مجاز : 'همه' - ['su']
مسیر : ['/ var', '/ usr'] - ['/ usr / محلی']
خانه_مسیر : '/home/users'

[بار]
مجاز : + ['پینگ'] - ['ls']
مسیر : - ['/ usr / محلی']
سخت : 1
scpforce : '/home/bar/uploads/'
# پیکربندی END

NOTES

به منظور ثبت اخطارهای کاربر در فهرست ورود به سیستم (پیش‌فرض /var/log/lshell/،)
ابتدا باید پوشه را ایجاد کنید (اگر هنوز وجود ندارد) و آن را در گروه lshell قرار دهید:

# گروه اضافه کردن --سیستم lshell
# mkdir /var/log/lshell
# دلم برات تنگ شده :lshell /var/log/lshell
# chmod 770 /var/log/lshell

سپس کاربر را به آن اضافه کنید lshell گروه:

# نامزد -aG lshell نام کاربری

به منظور تنظیم lshell به عنوان پوسته پیش فرض برای یک کاربر:

On لینوکس:
# چش -s /usr/bin/lshell نام کاربری

On *BSD:
# چش -s /usr/{pkg,local}/bin/lshell نام کاربری

از lshell آنلاین با استفاده از خدمات onworks.net استفاده کنید