如何把用户限制在特定目录下-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心
  • 博客访问: 344660
  • 博文数量: 26
  • 博客积分: 3726
  • 博客等级: 中校
  • 技术积分: 621
  • 用 户 组: 普通用户
  • 注册时间: 2005-03-29 08:59
文章分类

全部博文(26)

文章存档

2008年(26)

相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·

分类: linux

2008-07-28 13:13:39

1.先建立目录
  mkdir -p /tmpdir/bin
  cp /bin/bash /tmpdir/bin
 
2.建立chroot所需要的环境 
 ./cr.sh /tmpdir
  more cr.sh
 
#!/bin/sh
root=$1
libs=`find $root -type f -perm /111 -exec "ldd" {} \;|cut -d \> -f 2|cut -d \( -f 1|sort |uniq`
echo $libs
for lib in $libs
do
        if [ -f $lib ] ;then
                if [ ! -f $root/$lib ] ;then
                        dir=`dirname $root$lib`
                        if [ ! -d $dir ];then
                                mkdir -pv $dir
                        fi
                        cp -av $lib $root$lib
                        if [ -h $lib ]; then
                                source=`dirname $lib`/`readlink $lib`
                                cp -av $source $root$source
                                #echo $source >> liblist
                        fi
                fi
        fi
done
echo "done!"
 
此shell目的是把运行bash的相关内容复制过来。
 
3.把chroot /tmpdir这个指令加入启动过程中
 
注:这个不一定安全,有些安全选项需要自己注意。
 
阅读(3068) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

cuci2008-07-30 10:59:17

其实就是把运行bash程序需要的东东给复制过来

|

chinaunix网友2008-07-30 10:38:29

可以解释一下该脚本吗?

|
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图