lshell - Online sa Cloud

PROGRAMA:

NAME

lshell - Limitadong Shell

SINOPSIS

lshell [Opsyon]

DESCRIPTION

lshell nagbibigay ng limitadong shell na na-configure sa bawat user. Ang pagsasaayos ay tapos na
gamit lang ang configuration file. Kasama ng ssh's authorized_keys o may / atbp / mga kabibi
at / etc / passwd , nagiging napakadaling paghigpitan ang access ng user sa isang limitadong hanay ng
utos.

Opsyon

--config
Tukuyin ang config file

--log
Tukuyin ang direktoryo ng log

--
saan ay *anumang* config file parameter

-h, - Tumulong
Ipakita ang mensahe ng tulong

--bersyon
Ipakita ang bersyon

Configuration

Maaari mong i-configure ang lshell sa pamamagitan ng configuration file nito:

On Linux -> /etc/lshell.conf
On * BSD -> /usr/{pkg,local}/etc/lshell.conf

lshell Ang configuration ay may 4 na uri ng mga seksyon:

[global] -> lshell sistema configuration (lamang 1)
[default] -> lshell default gumagamit configuration (lamang 1)
[foo] -> UNIX username "foo" tiyak configuration
[grp:bar] -> UNIX Pangalan ng grupo "bar" tiyak configuration

Ang pagkakasunud-sunod ng priyoridad kapag naglo-load ng mga kagustuhan ay ang sumusunod:

1- gumagamit configuration
2- grupo configuration
3- default configuration

[global]
logpath
config path (default ay /var/log/lshell/)

antas ng log
0, 1, 2, 3 o 4 (0: walang log -> 4: naka-log lahat)

logfilename
- itakda sa syslog upang mag-log sa syslog
- itakda ang pangalan ng log file, hal %u-%y%m%d (ibig sabihin foo-20091009.log): %u -> username
%d -> araw [1..31]
%m -> buwan [1..12]
%y -> taon [00..99]
%h -> oras [00:00..23:59]

syslogname
kung sakaling gumagamit ka ng syslog, itakda ang iyong logname (default: lshell)

isama_dir
magsama ng isang direktoryo na naglalaman ng maramihang mga configuration file. Ang mga file na ito ay maaari lamang
naglalaman ng default/user/grupong configuration. Ang pandaigdigang configuration ay magiging lamang
na-load mula sa default na configuration file. Ang variable na ito ay palalawakin (hal
/path/*.conf).

[default] at / o [username] at / o [grp:groupname]
alias
listahan ng mga alias ng command (katulad ng direktiba ng alias ng bash)

pinapayagan
isang listahan ng mga pinapayagang command o itakda sa 'lahat' upang payagan ang lahat ng command sa PATH ng user

pinapayagan_cmd_path
isang listahan ng landas; lahat ng executable file sa loob ng path na ito ay papayagan

env_path
i-update ang environment variable na $PATH ng user (opsyonal)

env_vars
magtakda ng mga variable ng kapaligiran (opsyonal)

ipinagbabawal
isang listahan ng mga ipinagbabawal na karakter o utos

history_file
itakda ang filename ng kasaysayan. Maaaring gumamit ng wildcard:
%u -> username (hal. '/ home /%u/.lhistory')

history_size
itakda ang maximum na laki (sa mga linya) ng history file

home_path (hindi na ginagamit)
itakda ang home folder ng iyong user. Kung hindi tinukoy, ang home directory ay nakatakda sa
ang variable na kapaligiran ng $HOME. Aalisin ang variable na ito sa susunod na bersyon
ng lshell, mangyaring gamitin ang mga tool ng iyong system upang magtakda ng home directory ng user. A
Maaaring gamitin ang wildcard:
%u -> username (hal. '/ home /%u')

intro itakda ang panimula upang i-print sa pag-login

login_script
tukuyin ang script na tatakbo sa user login

passwd password ng partikular na user (walang laman ang default)

landas listahan ng landas upang paghigpitan ang user sa heograpiya. Posibleng gumamit ng mga wildcard
(hal. '/var/log/ap*').

prompt itakda ang prompt format ng user (default: username)
%u -> username
%h -> hostname

prompt_short
itakda ang pag-uuri ng prompt kasalukuyang pag-update ng direktoryo - itakda sa 1 o 0 overssh listahan ng utos
pinapayagang magsagawa sa ssh (hal. rsync, rdiff-backup, scp, atbp.)

scp payagan o ipagbawal ang paggamit ng scp connection - itakda sa 1 o 0

scpforce
puwersahin ang mga file na ipinadala sa pamamagitan ng scp sa isang partikular na direktoryo

scp_download
itakda sa 0 upang ipagbawal ang pag-download ng scp (default ay 1)

scp_upload
itakda sa 0 upang ipagbawal ang mga pag-upload ng scp (default ay 1)

sftp payagan o ipagbawal ang paggamit ng sftp connection - itakda sa 1 o 0.

BABALA: Hindi gagana ang opsyong ito kung gumagamit ka ng internal-sftp na serbisyo ng OpenSSH
(hal. kapag na-configure sa chroot)

sudo_commands
isang listahan ng mga pinahihintulutang utos na magagamit sudo(8). Kung nakatakda sa 'lahat', lahat
ang 'pinapayagan' na mga utos ay maa-access sa pamamagitan ng sudoNa (8).

Posibleng gamitin ang -u sudo flag upang magpatakbo ng isang command bilang ibang
user kaysa sa default na ugat.

hronometrahisto isang halaga sa mga segundo para sa timer ng session

mahigpit pagiging mahigpit sa pag-log. Kung nakatakda sa 1, ang anumang hindi kilalang utos ay itinuturing na ipinagbabawal,
at binabawasan ang babala ng user. Kung nakatakda sa 0, ang utos ay itinuturing na
hindi alam, at ang gumagamit ay binigyan lamang ng babala (ibig sabihin, *** hindi kilalang synthax)

warning_counter
bilang ng mga babala kapag nagpasok ang user ng ipinagbabawal na halaga bago lumabas
lshell. Itakda sa -1 upang huwag paganahin ang counter, at balaan lamang ang gumagamit.

KABIBI BUILTIN UTOS

Narito ang hanay ng mga utos na palaging magagamit sa lshell:

limasin nililinis ang terminal

tulong, ?
i-print ang listahan ng mga pinapayagang command

kasaysayan
i-print ang kasaysayan ng mga utos

lpath naglilista ng lahat ng pinapayagan at ipinagbabawal na landas

lsudo naglilista ng lahat ng pinahihintulutang utos ng sudo

HALIMBAWA

$ lshell
Sinusubukang patakbuhin ang lshell gamit ang default na ${PREFIX}/etc/lshell.conf bilang configuration file.
Kung ito ay nabigo isang babala ay naka-print at lshell ay nagambala. Ang mga pagpipilian sa lshell ay
na-load mula sa configuration file

$ lshell --config /path/to/myconf.file --log /path/to/mylog.log
I-override nito ang mga default na opsyon na tinukoy para sa configuration at/o log file

GAMITIN Kaso

Ang pangunahing layunin ng lshell, ay ang makagawa ng mga shell account na may ssh access at
limitahan ang kanilang kapaligiran sa isang pares ng mga kinakailangang utos. Sa halimbawang ito, User 'foo' at
user 'bar' parehong nabibilang sa 'mga gumagamit' UNIX group:

gumagamit foo:
- dapat ma-access / usr at / var ngunit hindi / usr / lokal
- user ang lahat ng utos sa kanyang PATH ngunit 'su'
- may warning counter na nakatakda sa 5
- ang kanyang home path ay nakatakda sa '/home/users'

gumagamit bar:
- dapat ma-access / atbp at / usr ngunit hindi / usr / lokal
- pinapayagan ang mga default na utos kasama ang 'ping' minus 'ls'
- ang pagiging mahigpit ay nakatakda sa 1 (ibig sabihin ay hindi siya pinapayagang mag-type ng hindi kilalang utos)

Sa kasong ito, ang aking configuration file ay magiging ganito:

# CONFIURATION START
[global]
logpath : /var/log/lshell/
antas ng log : 2

[default]
pinapayagan : ['ls','pwd']
ipinagbabawal : [';', '&', '|']
warning_counter : 2
hronometrahisto : 0
landas : ['/ atbp', '/ usr']
env_path : ':/ sbin:/ usr / bin /'
scp : 1 # or 0
sftp : 1 # or 0
overssh : ['rsync','ls']
alias : {'ls':'ls --color=auto','ll':'ls -l'}

[grp:mga gumagamit]
warning_counter : 5
overssh : - ['ls']

[foo]
pinapayagan : 'lahat' - ['su']
landas : ['/ var', '/ usr'] - ['/ usr / lokal']
home_path : '/home/users'

[bar]
pinapayagan : + ['ping'] - ['ls']
landas : - ['/ usr / lokal']
mahigpit : 1
scpforce : '/home/bar/uploads/'
# CONFIURATION END

NOTA

Upang mai-log ang mga babala ng gumagamit sa direktoryo ng pag-log (default /var/log/lshell/),
dapat mo munang likhain ang folder (kung wala pa ito) at i-chown ito sa lshell group:

# Magdagdag ng grupo --sistema lshell
# mkdir /var/log/lshell
# chown :lshell /var/log/lshell
# chmod 770 /var/log/lshell

pagkatapos ay idagdag ang gumagamit sa lshell pangkat:

# usermod -aG lshell user_name

Upang maitakda ang lshell bilang default na shell para sa isang user:

On Linux:
# chsh -s /usr/bin/lshell user_name

On *BSD:
# chsh -s /usr/{pkg,local}/bin/lshell user_name

Gamitin ang lshell online gamit ang mga serbisyo ng onworks.net