这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 lshell,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
lshell - 有限的壳
概要
壳 [配置]
商品描述
壳 提供为每个用户配置的有限 shell。 配置做得相当
只需使用配置文件。 加上ssh的 授权密钥 或 / etc /壳
和 / etc / passwd文件 ,限制用户访问有限的一组数据变得非常容易
命令。
配置
--配置
指定配置文件
- 日志
指定日志目录
——
在哪里是*任何*配置文件参数
-H, - 帮帮我
显示帮助信息
- 版
显示版本
配置
你可以通过它的配置文件来配置lshell:
On Linux -> /etc/lshell.conf
On * BSD -> /用户名/{pkg,本地}/etc/lshell.conf
壳 配置有 4 种类型的部分:
[全球] -> 壳 系统 配置 (只要 1)
[默认] -> 壳 默认 用户 配置 (只要 1)
[富] -> UNIX 用户名 “富” 具体的 配置
[组:酒吧] -> UNIX 团队名字 “酒吧” 具体的 配置
加载首选项时的优先顺序如下:
1- 用户 配置
2- 团队 配置
3- 默认 配置
[全球]
日志路径
配置路径(默认为 /var/log/lshell/)
日志级别
0、1、2、3 或 4(0:无日志 -> 4:记录所有内容)
日志文件名
- 设置 系统日志 为了登录到系统日志
- 设置日志文件名,例如 %u-%y%m%d(即 foo-20091009.log): %u -> 用户名
%d -> 天 [1..31]
%m -> 月 [1..12]
%y -> 年 [00..99]
%h -> 时间 [00:00..23:59]
系统日志名
如果您使用的是 syslog,请设置您的日志名(默认值:lshell)
包含目录
包含一个包含多个配置文件的目录。 这些文件只能
包含默认/用户/组配置。 全局配置只会是
从默认配置文件加载。 这个变量将被扩展(例如
/path/*.conf)。
[默认] 和 [用户名] 和 [组:组名]
别名
命令别名列表(类似于 bash 的别名指令)
允许
允许的命令列表或设置为“全部”以允许用户路径中的所有命令
允许的命令路径
路径列表; 将允许这些路径中的所有可执行文件
环境路径
更新用户的环境变量 $PATH(可选)
环境变量
设置环境变量(可选)
被禁止
禁止字符或命令的列表
历史文件
设置历史文件名。 可以使用通配符:
%u -> 用户名(例如'/ home /%u/.lhistory')
历史大小
设置历史文件的最大大小(以行为单位)
家庭路径 (已弃用)
设置您的用户的主文件夹。 如果未指定,则主目录设置为
$HOME 环境变量。 此变量将在下一个版本中删除
对于 lshell,请使用您系统的工具来设置用户的主目录。 一种
可以使用通配符:
%u -> 用户名(例如'/ home /%u')
简介 将介绍设置为在登录时打印
登录脚本
定义在用户登录时运行的脚本
passwd文件 特定用户的密码(默认为空)
径 在地理上限制用户的路径列表。 可以使用通配符
(例如'/var/log/ap*')。
提示 设置用户的提示格式(默认:用户名)
%u -> 用户名
%h -> 主机名
提示短
设置排序提示当前目录更新 - 设置为 1 或 0 超速 命令列表
允许通过 ssh 执行(例如 rsync、rdiff-backup、scp 等)
SCP 允许或禁止使用 scp 连接 - 设置为 1 或 0
SCP原力
强制文件通过 scp 发送到特定目录
scp_下载
设置为 0 以禁止 scp 下载(默认为 1)
scp_上传
设置为 0 以禁止 scp 上传(默认为 1)
SFTP 允许或禁止使用 sftp 连接 - 设置为 1 或 0。
警告:如果您使用 OpenSSH 的 internal-sftp 服务,此选项将不起作用
(例如在 chroot 中配置时)
须藤命令
可以使用的允许命令的列表 须藤(8). 如果设置为“all”,则所有
“允许的”命令将可以通过 须藤(8)。
可以使用 -u sudo 标志以不同的方式运行命令
用户比默认根。
计时器 会话计时器的值(以秒为单位)
严格 日志严格。 如果设置为 1,任何未知命令都被认为是禁止的,
并且用户的警告计数器减少。 如果设置为 0,则命令被视为
未知,仅警告用户(即 *** 未知合成器)
警告计数器
用户在退出前输入禁止值时的警告次数
壳。 设置 -1 禁用计数器,并警告用户。
SHELL 内置 指令
以下是 lshell 始终可用的一组命令:
清除 清除终端
救命, ?
打印允许的命令列表
历史
打印命令历史
路径 列出所有允许和禁止的路径
须藤 列出所有 sudo 允许的命令
示例
$ 壳
尝试使用默认的 ${PREFIX}/etc/lshell.conf 作为配置文件运行 lshell。
如果失败,则会打印警告并中断 lshell。 lshell选项是
从配置文件加载
$ 壳 --配置 /路径/到/myconf.file - 日志 /路径/到/mylog.log
这将覆盖为配置和/或日志文件指定的默认选项
用途 CASE
lshell 的主要目标是能够创建具有 ssh 访问权限和
将他们的环境限制为几个需要的命令。 在这个例子中,用户 'foo' 和
用户 'bar' 都属于 'users' UNIX 组:
用户 富:
- 必须能够访问 在/ usr 和 / VAR 但不 在/ usr /本地
- 用户在他的路径中的所有命令,但'su'
- 有一个警告计数器设置为 5
- 将他的家庭路径设置为“/home/users”
用户 酒吧:
- 必须能够访问 /等 和 在/ usr 但不 在/ usr /本地
- 允许默认命令加上“ping”减去“ls”
- 严格性设置为 1(意味着他不允许输入未知命令)
在这种情况下,我的配置文件将如下所示:
# 配置 主页
[全球]
日志路径 : /var/日志/lshell/
日志级别 : 2
[默认]
允许 : ['ls','pwd']
被禁止 : [';', '&', '|']
警告计数器 : 2
计时器 : 0
径 : ['/等', '在/ usr']
环境路径 : ':/宾:/ usr / bin /'
SCP : 1 # or 0
SFTP : 1 # or 0
超速 : ['rsync','ls']
别名 : {'ls':'ls --color=auto','ll':'ls -l'}
[组:用户]
警告计数器 : 5
超速 : - ['ls']
[富]
允许 : '全部' - ['苏']
径 : ['/ VAR', '在/ usr'] - ['在/ usr /本地']
家庭路径 : '/家/用户'
[酒吧]
允许 : + ['平'] - ['ls']
径 : - ['在/ usr /本地']
严格 : 1
SCP原力 : '/家/酒吧/上传/'
# 配置 结束
附注
为了将用户的警告记录到日志目录中(默认 /var/日志/lshell/)
您必须首先创建文件夹(如果它还不存在)并将其 chown 到 lshell 组:
# 添加组 - 系统 壳
# MKDIR /var/日志/lshell
# 乔恩 :lshell /var/日志/lshell
# CHMOD 770 /var/日志/lshell
然后将用户添加到 壳 组:
# usermod命令 -aG 壳 USER_NAME
为了将 lshell 设置为用户的默认 shell:
On Linux的:
# chsh -s /usr/bin/lshell USER_NAME
On *BSD:
# chsh -s /用户名/{pkg,本地}/bin/lshell USER_NAME
使用 onworks.net 服务在线使用 lshell
