Aceasta este comanda lshell care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
lshell - Shell limitat
REZUMAT
lshell [OPŢIUNI]
DESCRIERE
lshell oferă un shell limitat configurat per utilizator. Configurarea este destul de făcută
pur și simplu folosind un fișier de configurare. Cuplat cu ssh's chei_autorizate sau cu / etc / shells
și / Etc / passwd , devine foarte ușor să restricționați accesul utilizatorului la un set limitat de
comanda.
OPŢIUNI
--config
Specificați fișierul de configurare
--Buturuga
Specificați directorul de jurnal
--
Unde este *orice* parametru al fișierului de configurare
-h, --Ajutor
Afișează mesajul de ajutor
--versiune
Afișează versiunea
CONFIGURARE
Puteți configura lshell prin fișierul său de configurare:
On Linux -> /etc/lshell.conf
On * BSD -> /usr/{pkg,local}/etc/lshell.conf
lshell configurația are 4 tipuri de secțiuni:
[global] -> lshell sistem configuraţie (numai 1)
[Mod implicit] -> lshell lipsă utilizator configuraţie (numai 1)
[foo] -> UNIX nume de utilizator "foo" specific configuraţie
[grp:bar] -> UNIX numele Grupului "bar" specific configuraţie
Ordinea de prioritate la încărcarea preferințelor este următoarea:
1- Utilizator configuraţie
2- grup configuraţie
3- Mod implicit configuraţie
[global]
logpath
calea de configurare (implicit este /var/log/lshell/)
nivel de jurnal
0, 1, 2, 3 sau 4 (0: fără jurnal -> 4: înregistrează totul)
nume fișier jurnal
- setat la syslog pentru a vă conecta la syslog
- setați numele fișierului jurnal, de exemplu %u-%y%m%d (adică foo-20091009.log): %u -> nume de utilizator
%d -> ziua [1..31]
%m -> luna [1..12]
%y -> anul [00..99]
%h -> ora [00:00..23:59]
syslogname
în cazul în care utilizați syslog, setați numele de jurnal (implicit: lshell)
include_dir
includeți un director care conține mai multe fișiere de configurare. Aceste fișiere pot doar
conține configurația implicită/utilizator/grup. Configurația globală va fi doar
încărcat din fișierul de configurare implicit. Această variabilă va fi extinsă (de ex
/cale/*.conf).
[Mod implicit] şi / sau [nume de utilizator] şi / sau [grp:groupname]
pseudonime
lista de aliasuri de comandă (asemănătoare directivei de alias a lui bash)
permis
o listă a comenzilor permise sau setată la „toate” pentru a permite toate comenzile din PATH-ul utilizatorului
calea_cmd_permise
o listă de căi; toate fișierele executabile din această cale vor fi permise
cale_env
actualizați variabila de mediu $PATH a utilizatorului (opțional)
env_vars
setați variabile de mediu (opțional)
interzis
o listă de caractere sau comenzi interzise
fişier_historial
setați numele fișierului istoric. Se poate folosi un wildcard:
%u -> nume de utilizator (de ex. '/Acasă/%u/.listorie')
history_size
setați dimensiunea maximă (în linii) a fișierului istoric
home_path (depreciat)
setați folderul principal al utilizatorului dvs. Dacă nu este specificat, directorul principal este setat la
variabila de mediu $HOME. Această variabilă va fi eliminată în versiunea următoare
de lshell, vă rugăm să utilizați instrumentele sistemului dumneavoastră pentru a seta directorul principal al unui utilizator. A
wildcard poate fi folosit:
%u -> nume de utilizator (de ex. '/Acasă/%u')
introducere setați introducerea pentru imprimare la conectare
login_script
definiți scriptul de rulat la autentificarea utilizatorului
passwd parola unui anumit utilizator (implicit este goală)
cale lista de căi pentru a restricționa utilizatorul din punct de vedere geografic. Este posibil să utilizați metacaracterele
(de ex. '/var/log/ap*').
prompt setați formatul promptului utilizatorului (implicit: nume de utilizator)
%u -> nume de utilizator
%h -> nume de gazdă
prompt_short
set sort prompt current directory update - set la 1 sau 0 overssh lista de comanda
permis să se execute prin ssh (de exemplu, rsync, rdiff-backup, scp etc.)
scp permite sau interzice utilizarea conexiunii scp - setată la 1 sau 0
scpforce
forțați fișierele trimise prin scp într-un anumit director
scp_download
setați la 0 pentru a interzice descărcările scp (implicit este 1)
scp_upload
setați la 0 pentru a interzice încărcările scp (implicit este 1)
sftp permite sau interzice utilizarea conexiunii sftp - setată la 1 sau 0.
AVERTISMENT: Această opțiune nu va funcționa dacă utilizați serviciul intern-sftp al OpenSSH
(de exemplu, când este configurat în chroot)
sudo_commands
o listă a comenzilor permise cu care pot fi utilizate sudo(8). Dacă este setat la „toate”, toate
comenzile „permise” vor fi accesibile prin sudo(8).
Este posibil să utilizați indicatorul -u sudo pentru a rula o comandă diferită
utilizator decât rădăcina implicită.
timer o valoare în secunde pentru cronometrul sesiunii
strict strictețea exploatării forestiere. Dacă este setată la 1, orice comandă necunoscută este considerată interzisă,
iar contorul de avertizare al utilizatorului este redus. Dacă este setată la 0, comanda este considerată ca
necunoscut, iar utilizatorul este doar avertizat (adică *** synthax necunoscut)
warning_counter
numărul de avertismente atunci când utilizatorul introduce o valoare interzisă înainte de a ieși din
lshell. Setat la -1 pentru a dezactiva contorul și doar avertizați utilizatorul.
COAJĂ INCORPORAT COMANDE
Iată setul de comenzi care sunt întotdeauna disponibile cu lshell:
clar șterge terminalul
Ajutor, ?
tipăriți lista comenzilor permise
istorie
tipăriți istoricul comenzilor
lcale listează toate căile permise și interzise
lsudo listează toate comenzile sudo permise
EXEMPLE
$ lshell
Încearcă să ruleze lshell folosind implicit ${PREFIX}/etc/lshell.conf ca fișier de configurare.
Dacă eșuează, este tipărit un avertisment și lshell este întrerupt. Opțiunile lshell sunt
încărcat din fișierul de configurare
$ lshell --config /cale/la/myconf.file --Buturuga /cale/la/mylog.log
Aceasta va suprascrie opțiunile implicite specificate pentru configurare și/sau fișierul jurnal
UTILIZAȚI CASE
Scopul principal al lshell a fost acela de a putea crea conturi shell cu acces ssh și
restricționați mediul lor la câteva comenzi necesare. În acest exemplu, utilizatorul „foo” și
„bara” utilizatorului ambele aparțin grupului UNIX „utilizatori”:
Utilizator foo:
- trebuie să poată accesa / usr și / var dar nu / Usr / local
- utilizați toate comenzile în PATH, dar „su”
- are un contor de avertizare setat la 5
- are calea de pornire setată la „/home/users”
Utilizator bar:
- trebuie să poată accesa / Etc și / usr dar nu / Usr / local
- este permisă comenzi implicite plus „ping” minus „ls”
- strictețea este setată la 1 (înseamnă că nu are voie să tasteze o comandă necunoscută)
În acest caz, fișierul meu de configurare va arăta cam așa:
# CONFIURARE START
[global]
logpath : /var/log/lshell/
nivel de jurnal : 2
[Mod implicit]
permis : ['ls','pwd']
interzis : [';', '&', '|']
warning_counter : 2
timer : 0
cale : ['/ Etc', '/ usr']
cale_env : ':/ sbin:/ usr / bin /'
scp : 1 # or 0
sftp : 1 # or 0
overssh : [„rsync”, „ls”]
pseudonime : {'ls':'ls --color=auto','ll':'ls -l'}
[grp:utilizatori]
warning_counter : 5
overssh : - ['ls']
[foo]
permis : 'toate' - ['su']
cale : ['/ var', '/ usr'] - ['/ Usr / local']
home_path : „/acasă/utilizatori”
[bar]
permis : + ['ping'] - ['ls']
cale : - ['/ Usr / local']
strict : 1
scpforce : „/home/bar/uploads/”
# CONFIURARE Sfârşit
NOTE
Pentru a înregistra avertismentele unui utilizator în directorul de înregistrare (implicit /var/log/lshell/),
trebuie mai întâi să creați folderul (dacă nu există încă) și să îl alegeți în grupul lshell:
# Adăugare grup --sistem lshell
# mkdir /var/log/lshell
# chown :lshell /var/log/lshell
# chmod 770 /var/log/lshell
apoi adăugați utilizatorul la lshell grup:
# utilizator mod -aG lshell nume de utilizator
Pentru a seta lshell ca shell implicit pentru un utilizator:
On Linux:
# chsh -s /usr/bin/lshell nume de utilizator
On *BSD:
# chsh -s /usr/{pkg,local}/bin/lshell nume de utilizator
Utilizați lshell online folosind serviciile onworks.net
