Ini ialah perintah lshell yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
lshell - Cangkang Terhad
SINOPSIS
lshell [PILIHAN]
DESCRIPTION
lshell menyediakan cangkerang terhad yang dikonfigurasikan bagi setiap pengguna. Konfigurasi dilakukan dengan cukup
hanya menggunakan fail konfigurasi. Ditambah pula dengan ssh kunci_benar atau dengan / dll / tempurung
and / etc / passwd , menjadi sangat mudah untuk menyekat akses pengguna kepada set terhad
perintah.
PILIHAN
--config
Tentukan fail konfigurasi
--log
Tentukan direktori log
--
di mana ialah *sebarang* parameter fail konfigurasi
-h, - membantu
Tunjukkan mesej bantuan
--versi
Tunjukkan versi
CONFIGURATION
Anda boleh mengkonfigurasi lshell melalui fail konfigurasinya:
On Linux -> /etc/lshell.conf
On * BSD -> /usr/{pkg,local}/etc/lshell.conf
lshell konfigurasi mempunyai 4 jenis bahagian:
[global] -> lshell sistem konfigurasi (hanya 1)
[lalai] -> lshell lalai pengguna konfigurasi (hanya 1)
[foo] -> UNIX nama pengguna "foo" khusus konfigurasi
[grp:bar] -> UNIX nama kumpulan "bar" khusus konfigurasi
Susunan keutamaan semasa memuatkan pilihan adalah yang berikut:
1- pengguna konfigurasi
2- Kumpulan konfigurasi
3- Lalai konfigurasi
[global]
logpath
laluan konfigurasi (lalai ialah /var/log/lshell/)
tahap log
0, 1, 2, 3 atau 4 (0: tiada log -> 4: log semua)
nama fail log
- ditetapkan untuk syslog untuk log masuk ke syslog
- tetapkan nama fail log, cth %u-%y%m%d (iaitu foo-20091009.log): %u -> nama pengguna
%d -> hari [1..31]
%m -> bulan [1..12]
%y -> tahun [00..99]
%h -> masa [00:00..23:59]
syslogname
sekiranya anda menggunakan syslog, tetapkan nama log anda (lalai: lshell)
include_dir
sertakan direktori yang mengandungi berbilang fail konfigurasi. Fail ini hanya boleh
mengandungi konfigurasi lalai/pengguna/kumpulan. Konfigurasi global hanya akan
dimuatkan daripada fail konfigurasi lalai. Pembolehubah ini akan dikembangkan (cth
/path/*.conf).
[lalai] dan / atau [nama pengguna] dan / atau [grp:nama kumpulan]
alias
senarai alias arahan (serupa dengan arahan alias bash)
dibenarkan
senarai arahan yang dibenarkan atau ditetapkan kepada 'semua' untuk membenarkan semua arahan dalam PATH pengguna
dibenarkan_cmd_path
senarai laluan; semua fail boleh laku di dalam laluan ini akan dibenarkan
env_path
kemas kini pembolehubah persekitaran $PATH pengguna (pilihan)
env_vars
tetapkan pembolehubah persekitaran (pilihan)
dilarang
senarai aksara atau perintah yang dilarang
fail_sejarah
tetapkan nama fail sejarah. Kad bebas boleh digunakan:
%u -> nama pengguna (cth. '/ rumah /%u/.lhistory')
saiz_sejarah
tetapkan saiz maksimum (dalam baris) fail sejarah
laluan_rumah (tidak digunakan lagi)
tetapkan folder rumah pengguna anda. Jika tidak dinyatakan, direktori rumah ditetapkan kepada
pembolehubah persekitaran $HOME. Pembolehubah ini akan dialih keluar dalam versi seterusnya
daripada lshell, sila gunakan alatan sistem anda untuk menetapkan direktori rumah pengguna. A
kad bebas boleh digunakan:
%u -> nama pengguna (cth. '/ rumah /%u')
intro tetapkan pengenalan untuk dicetak semasa log masuk
skrip_log masuk
tentukan skrip untuk dijalankan pada log masuk pengguna
passwd kata laluan pengguna tertentu (lalai kosong)
jalan senarai laluan untuk menyekat pengguna secara geografi. Ia adalah mungkin untuk menggunakan kad bebas
(cth '/var/log/ap*').
segera tetapkan format gesaan pengguna (lalai: nama pengguna)
%u -> nama pengguna
%h -> nama hos
prompt_short
tetapkan jenis kemas kini direktori semasa segera - tetapkan kepada 1 atau 0 overssh senarai arahan
dibenarkan untuk melaksanakan melalui ssh (cth rsync, rdiff-backup, scp, dll.)
scp membenarkan atau melarang penggunaan sambungan scp - tetapkan kepada 1 atau 0
scpforce
memaksa fail dihantar melalui scp ke direktori tertentu
scp_download
tetapkan kepada 0 untuk melarang muat turun scp (lalai ialah 1)
scp_upload
tetapkan kepada 0 untuk melarang muat naik scp (lalai ialah 1)
sftp membenarkan atau melarang penggunaan sambungan sftp - ditetapkan kepada 1 atau 0.
AMARAN: Pilihan ini tidak akan berfungsi jika anda menggunakan perkhidmatan dalaman-sftp OpenSSH
(cth apabila dikonfigurasikan dalam chroot)
sudo_commands
senarai arahan yang dibenarkan yang boleh digunakan dengan sudo(8). Jika ditetapkan kepada 'semua', semua
arahan 'dibenarkan' akan boleh diakses melalui sudo(8).
Anda boleh menggunakan bendera sudo -u untuk menjalankan arahan sebagai berbeza
pengguna daripada akar lalai.
pemasa nilai dalam saat untuk pemasa sesi
ketat ketegasan pembalakan. Jika ditetapkan kepada 1, mana-mana arahan yang tidak diketahui dianggap sebagai dilarang,
dan kaunter amaran pengguna dikurangkan. Jika ditetapkan kepada 0, arahan dianggap sebagai
tidak diketahui, dan pengguna hanya diberi amaran (iaitu *** sintaks tidak diketahui)
kaunter_amaran
bilangan amaran apabila pengguna memasukkan nilai terlarang sebelum keluar dari
lshell. Ditetapkan untuk -1 untuk melumpuhkan kaunter, dan hanya memberi amaran kepada pengguna.
SHELL BUILTIN PERINTAH
Berikut ialah set arahan yang sentiasa tersedia dengan lshell:
jelas mengosongkan terminal
tolong, ?
mencetak senarai arahan yang dibenarkan
sejarah
mencetak sejarah arahan
lpath menyenaraikan semua jalan yang dibenarkan dan dilarang
lsudo menyenaraikan semua perintah yang dibenarkan sudo
CONTOH
$ lshell
Cuba jalankan lshell menggunakan ${PREFIX}/etc/lshell.conf lalai sebagai fail konfigurasi.
Jika ia gagal, amaran dicetak dan lshell terganggu. Pilihan lshell ialah
dimuatkan daripada fail konfigurasi
$ lshell --config /path/to/myconf.file --log /path/to/mylog.log
Ini akan mengatasi pilihan lalai yang ditentukan untuk konfigurasi dan/atau fail log
Cara Guna KES
Matlamat utama lshell, adalah untuk dapat membuat akaun shell dengan akses ssh dan
mengehadkan persekitaran mereka kepada beberapa arahan yang diperlukan. Dalam contoh ini, Pengguna 'foo' dan
'bar' pengguna kedua-duanya tergolong dalam kumpulan UNIX 'pengguna':
pengguna foo:
- mesti boleh mengakses / usr and / var tetapi tidak / usr / setempat
- pengguna semua arahan dalam PATH tetapi 'su'
- mempunyai kaunter amaran ditetapkan kepada 5
- mempunyai laluan rumahnya ditetapkan kepada '/home/users'
pengguna bar:
- mesti boleh mengakses / Etc and / usr tetapi tidak / usr / setempat
- dibenarkan arahan lalai tambah 'ping' tolak 'ls'
- ketegasan ditetapkan kepada 1 (bermakna dia tidak dibenarkan menaip arahan yang tidak diketahui)
Dalam kes ini, fail konfigurasi saya akan kelihatan seperti ini:
# PENYAMPAIAN MULA
[global]
logpath : /var/log/lshell/
tahap log : 2
[lalai]
dibenarkan : ['ls','pwd']
dilarang : [';', '&', '|']
kaunter_amaran : 2
pemasa : 0
jalan : ['/ Etc', '/ usr']
env_path : ':/ sbin:/ usr / tong /'
scp : 1 # or 0
sftp : 1 # or 0
overssh : ['rsync','ls']
alias : {'ls':'ls --color=auto','ll':'ls -l'}
[grp:pengguna]
kaunter_amaran : 5
overssh : - ['ls']
[foo]
dibenarkan : 'semua' - ['su']
jalan : ['/ var', '/ usr'] - ['/ usr / setempat']
laluan_rumah : '/home/users'
[bar]
dibenarkan : + ['ping'] - ['ls']
jalan : - ['/ usr / setempat']
ketat : 1
scpforce : '/home/bar/uploads/'
# PENYAMPAIAN AKHIR
NOTA
Untuk log amaran pengguna ke dalam direktori log (default /var/log/lshell/),
anda mesti mula-mula mencipta folder (jika ia belum wujud lagi) dan masukkannya ke kumpulan lshell:
# kumpulan tambah --sistem lshell
# mkdir /var/log/lshell
# chown :lshell /var/log/lshell
# Chmod 770 /var/log/lshell
kemudian tambah pengguna ke lshell kumpulan:
# usermod -aG lshell user_name
Untuk menetapkan lshell sebagai shell lalai untuk pengguna:
On Linux:
# chsh -s /usr/bin/lshell user_name
On *BSD:
# chsh -s /usr/{pkg,local}/bin/lshell user_name
Gunakan lshell dalam talian menggunakan perkhidmatan onworks.net
