<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        




    
	
		
		
    

隨筆-124 
評論-194 
文章-0 
trackbacks-0

    
	

    

    
	
					


    
	
	
    目的:
    

    限制用戶在特定目錄(不能看到上級或者根目錄)
    

    只能執行scp或者sftp拷貝特別目錄下的文件
    

    不能SSH登陸,其它命令不能執行
    


    

    

    機制:
    

    SSH登陸成功后,scponly會接管SHELL,并CHROOT到特別目錄,讓用戶“以為”這個目錄就是根目錄
    

    它只會響應SFTP和SCP命令
    

    只影響配置SHELL為SCPONLY的用戶,其它用戶不受影響
    


    

    

    MAC下安裝:
    

    LINUX下安裝SCPONLY非常簡單,不多說,特說下MAC的
    
GOOGLE一下scponly,下載解壓后編譯安裝:

    ./configure --enable-chrooted-binary --enable-rsync-compat --enable-scp-compat --enable-sftp-logging-compat --with-sftp-server=/usr/libexec/sftp-server
    

    make clean all
    

    sudo make install
    


    

    

    會安裝好:/usr/local/sbin/scponlyc
    


    

    

    用workgroup manager建立下載用戶,比方說是dnld,并配置其login shell到上述路徑
    


    

    

    因為CHROOT后執行的命令都以用戶目錄/Users/dnld做為根目錄,所以要把scponly用到的scp和sftp-server兩個可執行文件和信賴庫拷到其下。以ROOT用戶登錄,且CD至/Users/dnld,執行以下腳本就會把這件事做好:
    

    perl ./printlib.pl /usr/bin/scp
    

    perl ./printlib.pl /usr/libexec/sftp-server
    

    我寫的腳本源碼,自動搜索信賴關系,并在當前目錄建立目錄結構:
    

    

    #!/bin/perl
    
    %result=();
    
    $result{$ARGV[0]}=1;
    

    

    
    sub addlib{
    
    @a = `otool -\"$_[0]\"`;
    
    #print @a;
    
    for $i (@a){
    
        if ($i =~/\s*([a-z|A-Z|\.|0-9|\/|\+|\-]*)\s*/){
    
            #print "$1\n";
    
            $result{$1}=1;
    
    }
    
}
    
}
    

    
    $before  = 1;
    
    $after = 0;
    

    
    while ($before != $after){
    
    $before = scalar keys %result;
    

    
    for $i (keys %result){
    
    addlib(    $i);
    
}
    
    $after = scalar keys %result;
    
    print "before $before, after $after\n";
    
}
    

    
    for $i (keys %result){
    
    #print "$i\n";
    
    if ($i =~ /(.*)\/([~\/]*)/){
    
    system ("mkdir -p \.$1");
    
    system ("cp $i \.$1/");
    

    
}
    
}
    

    

    


    

    


    

    

    調試:
    

    加大LOG級別:
    

    cat 7 /usr/local/scponly/etc/scponly/debuglevel
    


    

    

    從其它機器或者本機用dnld用戶來拷貝文件,看登陸LOG:
    

    tail -f /var/log/*
    


    

    

    dstruss類似strace來看進程在做什么
    


    

    

    直接到SCPONLY里加LOG,這個最直接了。
    
	
    posted on 2011-07-13 02:25 我愛佳娃 閱讀(788) 評論(0)  編輯  收藏  所屬分類: 網管 、MAC 
    

    







    
	    
    




    








    

				

    







    







    
        
	



主站蜘蛛池模板:
亚洲人成综合网站7777香蕉|
一本久久免费视频|
a在线观看免费视频|
91禁漫免费进入|
久久精品国产亚洲av麻豆色欲|
免费人成视频x8x8入口|
亚洲综合区小说区激情区|
youjizz亚洲|
一个人在线观看视频免费|
精品亚洲AV无码一区二区|
成人免费无码大片a毛片软件|
亚洲乱妇熟女爽到高潮的片|
免费人成激情视频在线观看冫|
亚洲AV无码一区二区乱子伦|
免费看男人j放进女人j免费看|
亚洲成a人片在线观看中文动漫|
中文字幕视频免费|
亚洲AV无码男人的天堂|
亚洲毛片不卡av在线播放一区|
中国一级特黄的片子免费|
91亚洲精品视频|
丝瓜app免费下载网址进入ios|
亚洲AV永久无码精品一百度影院
|
国产高清在线精品免费软件|
mm1313亚洲国产精品无码试看|
亚洲午夜国产片在线观看|
久久精品免费观看|
中文字幕无码精品亚洲资源网久久|
一区二区三区亚洲视频|
亚洲国产精品无码久久九九大片
|
麻豆一区二区三区蜜桃免费|
无码人妻久久一区二区三区免费丨|
亚洲av中文无码字幕色不卡|
亚洲日本一区二区一本一道|
98精品全国免费观看视频|
精品日韩亚洲AV无码|
免费看香港一级毛片|
亚洲高清有码中文字|
国产亚洲福利精品一区|
99re热免费精品视频观看|
一区视频免费观看|