linux中lshell搭建

最新推荐文章于 2024-11-08 16:00:54 发布
最新推荐文章于 2024-11-08 16:00:54 发布
阅读量1.5k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cym_summer/article/details/79273164
本文介绍了一种方法,通过使用lshell工具来限制Linux系统中的用户只能访问指定的文件夹,并提供了详细的步骤和配置文件样例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有朋友想用我的linux服务器,准备给他开一个权限,只允许他们访问固定的文件夹。但是这个东西百度了好久都没有万全之策,后来通过问我们伟大的运维攻城狮,终于这个问题得以解决~

撒花,撒花,此时应有100个赞,给我亲爱的运维哥哥疯狂打call!!!

1、寻找lshell这个东东,一开始运维同学给我丢了一个github地址,我是一脸的懵逼与茫然,惆怅呀!我对这块真的是不好呀!废话少说,丢地址:https://github.com/ghantoos/lshell/blob/master/README.md lshell链接地址

2、在linux中,执行以下命令: 

git clone https://github.com/ghantoos/lshell.git

python setup.py install --no-compile --install-data=/usr/{pkg,local}/ 
groupadd  lshell
vim /usr/local/etc/lshell.conf 
useradd ceshi1
useradd ceshi2
passwd ceshi1
passwd ceshi2
usermod -aG lshell ceshi1
usermod -aG lshell ceshi2
chsh -s /usr/bin/lshell ceshi1
chsh -s /usr/bin/lshell ceshi2

3、编辑lshell的配置文件,命令如下:

vim /usr/local/etc/lshell.conf

在文件里面加入以下内容

# CONFIGURATION START
[global]
logpath         : /var/log/lshell/
loglevel        : 2
[default]
allowed         : ['ls', 'echo','ll']
forbidden       : [';', '&', '|','`','>','<', '$(', '${']
warning_counter : 2
aliases         : {'ll':'ls -l'}
strict          : 0
[grp:users]
warning_counter : 5
overssh         : - ['ls']
[ceshi]
allowed         : + ['ping'] - ['ls']
path            : - ['/usr/local']
strict          : 1
home_path       : '/home/ceshi'
[ceshi1]
allowed         : + ['ping','pwd'] - ['ls']
path            : - ['/usr/local']
strict          : 1
home_path       : '/home/ceshi1'
# CONFIGURATION END


4、重启一下lshell 

lshell --config /usr/local/etc/lshell.conf

5、进行测试,你会发现测试1的用户只允许访问home/ceshi 文件夹





windows下的mujoco环境搭建
逐日者
03-13 1945
#1 环境 1.1 win11: qt.5.14.2+mujoco 1.2 mujoco版本 :mujoco210 2 qt工程: 我创建的是qt consol application。 工程主要的工作是引入mujoco和glfw3的库 TEMPLATE = app CONFIG += console c++11 CONFIG -= app_bundle CONFIG -= qt SOURCES += \ main.cpp INCLUDEPATH += H:\mujoco_d
阿里云服务器编译ffmpeg
nicolelili1的专栏
11-13 4235
1、在usr文件夹中创建jason文件夹 cd /usr :进入usr文件夹 mkdir jason: 创建jason文件夹 2、上传ffmpeg文件到阿里云 3、解压ffmpeg压缩包 4、编译.so文件 (1)创建build_android.sh文件,配置NDK的路径及其其它信息 将该文件转为 “UTF-8 - 无BOM格式” #!/bin/bas...
lshell,限制型shell
03-14
可以把linux用户ssh登陆后限制在指定目录无法跳出,提高安全性
lshell源码
08-22
Lshell用于构建一个受限的Shell环境,由Python编写,其功能如下: 1)限制可以使用的命令 2)记录用户执行的命令 3)限制可以访问的目录 4)限制环境变量
探索 lshell:一个加强版的 Linux shell
gitblog_00005的博客
03-12 605
探索 lshell:一个加强版的 Linux shell lshelllshell is a shell coded in Python, that lets you restrict a user's environment to limited sets of commands, choose to enable/disable any command over SSH (e.g. SCP,...
lshell来限制一个用户的shell和切换目录和,命令
weixin_33895016的博客
11-30 269
源码地址:https://github.com/ghantoos/lshell部署:python setup.py install –no-compile –install-scripts=/usr/bin/配置文件:/etc/lshell.confroot@centos-mysql01:~# cat /etc/lshell.conf|grep -vE '^$|^#'[gl...
LShell 开源项目教程
gitblog_01129的博客
08-24 772
LShell 开源项目教程 项目介绍 LShell 是一个由 ghantoos 开发的高级 shell 替代工具,旨在提供更安全的交互环境,特别是对于服务器管理而言。它通过限制可执行命令和配置文件来增加安全性,适合那些需要对终端访问进行严格控制的场景,如教育机构或多用户的系统管理。 项目快速启动 要快速启动并运行 LShell,你需要先确保你的系统中安装了 Git 和适当的编译环境(比如 GCC)...
Qt在VS2013中的配置秘籍:一步步成为环境设置高手
![Qt在VS2013中的配置秘籍:一步步成为环境设置高手](https://img-blog.csdnimg.cn/d594d18a4b8d4abebcee5a458e04035f.png?x-oss-process=image/watermark,...本文详细介绍了如何利用Qt与Visual Studio 2013结合来搭建
It fails with the following output: Change Dir: 'N:/LED_TEST/cmake-build-debug-stm32cube/CMakeFiles/CMakeScratch/TryCompile-1765by' Run Build Command(s): M:/STM32CubeCLT_1.18.0/Ninja/bin/ninja.exe -v cmTC_1e276 [1/2] M:\Stm\stm32cubeclt\STM32CubeCLT_1.18.0\GNU-tools-for-STM32\bin\arm-none-eabi-gcc.exe -std=gnu11 -fdiagnostics-color=always -o CMakeFiles/cmTC_1e276.dir/testCCompiler.c.obj -c N:/LED_TEST/cmake-build-debug-stm32cube/CMakeFiles/CMakeScratch/TryCompile-1765by/testCCompiler.c [2/2] C:\Windows\system32\cmd.exe /C "cd . && M:\STM32CubeCLT_1.18.0\GNU-tools-for-STM32\bin\arm-none-eabi-gcc.exe CMakeFiles/cmTC_1e276.dir/testCCompiler.c.obj -o cmTC_1e276.exe -Wl,--out-implib,libcmTC_1e276.dll.a -Wl,--major-image-version,0,--minor-image-version,0 -lkernel32 -luser32 -lgdi32 -lwinspool -lshell32 -lole32 -loleaut32 -luuid -lcomdlg32 -ladvapi32 && cd ." FAILED: cmTC_1e276.exe C:\Windows\system32\cmd.exe /C "cd . && M:\STM32CubeCLT_1.18.0\GNU-tools-for-STM32\bin\arm-none-eabi-gcc.exe CMakeFiles/cmTC_1e276.dir/testCCompiler.c.obj -o cmTC_1e276.exe -Wl,--out-implib,libcmTC_1e276.dll.a -Wl,--major-image-version,0,--minor-image-version,0 -lkernel32 -luser32 -lgdi32 -lwinspool -lshell32 -lole32 -loleaut32 -luuid -lcomdlg32 -ladvapi32 && cd ." M:/STM32CubeCLT_1.18.0/GNU-tools-for-STM32/bin/../lib/gcc/arm-none-eabi/13.3.1/../../../../arm-none-eabi/bin/ld.exe: unrecognized option '--major-image-version' M:/STM32CubeCLT_1.18.0/GNU-tools-for-STM32/bin/../lib/gcc/arm-none-eabi/13.3.1/../../../../arm-none-eabi/bin/ld.exe: use the --help option for usage information collect2.exe: error: ld returned 1 exit status ninja: build stopped: subcommand failed. 什么情况
最新发布
08-02
嗯,用户遇到了一个关于CMake构建STM...[^3]: [VSCode + CMake 嵌入式交叉编译配置](https://code.visualstudio.com/docs/cpp/cmake-linux) [^4]: [STM32 CMake 工具链最佳实践](https://github.com/ObKo/stm32-cmake)
Dev-C++ & MinGW & wxWindows2.6.2 开发环境的配置
coder && thinker -- 老李博客
02-16 4328
             最近对wxWidgets产生了兴趣,想用用这个东西.  本来用VC6环境来对wxWindows进行配置,是最简单不过的了. 但我想到这个东东既然是可以在Linux下run的东西, 还是用MinGW下来使用他吧. 乘这个机会也学点gcc的使用.  经过一两天的摸索, 总算搞定.         一. 准备工作              wxWidgets2.6.2:
lshell+脚本实现堡垒机(跳转机)功能
weixin_34049948的博客
09-10 1226
堡垒机的基本功能: 多用户权限管理 限制登录用户所处的目录 限制登录用户有使用的命令 记录登录用户执行的命令 可以限制用户登录到堡垒机后只能使用ssh和passwd两个命令,根据实际情况进行限制。 ssh要远程到要实际登录的服务器上。 passwd修改自己用户的密码。 可以通过编写一些脚本来替换掉原来的ssh命令文件,达到一些自己想要的功能。 比如执行s...
linux脚本环境,使用lshell构建受限的shell环境
weixin_29376541的博客
05-04 608
2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和googleAuthenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。一、lshell的安装安装非常简单,几条命令的事,如下:[root@361way srv]# git clone h...
Linux下使用yum安装软件命令
weixin_37969488的博客
11-12 345
1.yum list | grep 要下载的文件名字 2.yum install 完整文件名字 3.rpm -qa | grep 软件名字 //查看版本
linux 脚本跳转命令,用lshell+脚本实现堡垒机(跳转机)功能
weixin_39608063的博客
04-30 307
堡垒机(跳转机)功能:让需要登录生产服务器的用户必须先登录这台服务器,再从这台服务器上登录到生产服务器。可以限制只使用ssh和exit命令,或者自己写个脚本让登录的人自己选择。这里可以在堡垒机(跳转机)服务器上安装lshell来达到各种限制的功能。1、安装lshell工具gif主页:https://github.com/ghantoos/lshell如果堡垒机没有联网,可以从别的地方下载安装文件,...
lshell构建受限bash
weixin_34395205的博客
10-26 180
为什么80%的码农都做不了架构师?>>> ...
一款超级好用的Linux系统远程连接工具——FinalShell
giser@2011的博客
08-31 6万+
一般服务器上安装的Linux操作系统都是无界面的,所有的操作全在dos窗口中敲命令完成的。这使得习惯了Windows的图形化操作的人们来说,多多少少有点不习惯,特别是对初次接触Linux操作系统的初学者。随着互联网的发展,越来越多的人需要远程访问和管理远程服务器或计算机。远程连接工具应运而生,以满足人们的远程访问需求。远程连接工具可以让用户远程登录到其他计算机或服务器,并执行各种操作,而无需身处物理位置。这极大地便利了用户,节省了时间和精力。
【工具使用】几款优秀的SSH连接客户端软件工具推荐FinalShell、Xshell、MobaXterm、OpenSSH、PUTTY、Terminus、mRemoteNG、Terminals等
热门推荐
No8g攻城狮的博客
06-20 6万+
主要用于一体化服务器管理,软件支持shell和sftp同屏显示,并同步切换目录,不止如此,而且软件带有命令自动提示,让您的命令输入更加简单、便捷,另外,软件带有加速的功能,可以提高访问服务器的速度。支持 Telnet、RAS、VNC、RDP、SSH 在内的多种连接协议。其实还有很多SSH连接客户端工具,比如:Hyper、KiTTY、WinSCP、SmarTTY、Bitvise SSH Client、Solar-PUTTY和ZOC,当然也会有SecureCRT这个,只不过它一直收费,逐渐用的人就少了。
Linux:FinalShell介绍、安装及使用
Wei_sx的博客
11-08 5160
FinalShell 是一款强大的跨平台终端工具,主要用于远程登录和管理 Unix/Linux 服务器。它结合了终端、文件管理、代码编辑和数据库管理等功能,适合开发人员和系统管理员使用。用户可以根据需要自定义终端配置和主题,增强个性化体验。FinalShell 是一个功能强大的远程管理工具,结合了终端、文件、数据库和代码编辑等功能,对于开发者和系统管理员尤为便利。通过简单的操作,用户可以快速连接到远程服务器,进行高效的管理。熟悉其界面和功能后,您将能够大大提高在 Linux 系统中的工作效率。
Linux远程连接ssh工具FinalShell是xshell替代神器
qq_38201157的博客
08-29 1773
之前一直用的xshell远程连接Linux服务器进行管理,今日无意之间发现一款国产软件FinalShell,初步体验了一下,绝对是良心国货!FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求. 特色功能:免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透。 功能强大到让你惊讶 1.多平台支持Windows,M...
Linux下快速搭建维基网站指南
"这篇教程将指导用户在Linux环境下快速搭建维基网站,介绍Web2.0的概念以及Wiki的起源和特点。" 在Linux环境下搭建维基网站,首先需要理解Web2.0的核心理念,它强调用户参与和共享,其中维基(Wiki)是这种理念的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值