2. 程式人生 > >linux中lshell搭建

linux中lshell搭建

阿新 發佈:2019-02-02

有朋友想用我的linux伺服器,準備給他開一個許可權,只允許他們訪問固定的資料夾。但是這個東西百度了好久都沒有萬全之策,後來通過問我們偉大的運維攻城獅,終於這個問題得以解決~

撒花,撒花,此時應有100個贊,給我親愛的運維哥哥瘋狂打call!!!

1、尋找lshell這個東東,一開始運維同學給我丟了一個github地址,我是一臉的懵逼與茫然,惆悵呀!我對這塊真的是不好呀!廢話少說,丟地址:https://github.com/ghantoos/lshell/blob/master/README.md lshell連結地址

2、在linux中,執行以下命令: 

git clone https://github.com/ghantoos/lshell.git
 

python setup.py install --no-compile --install-data=/usr/{pkg,local}/ 
groupadd  lshell
vim /usr/local/etc/lshell.conf 
useradd ceshi1
useradd ceshi2
passwd ceshi1
passwd ceshi2
usermod -aG lshell ceshi1
usermod -aG lshell ceshi2
chsh -s /usr/bin/lshell ceshi1
chsh -s /usr/bin/lshell ceshi2

3、編輯lshell的配置檔案,命令如下:

vim /usr/local/etc/lshell.conf

在檔案裡面加入以下內容

# CONFIGURATION START
[global]
logpath         : /var/log/lshell/
loglevel        : 2
[default]
allowed         : ['ls', 'echo','ll']
forbidden       : [';', '&', '|','`','>','<', '$(', '${']
warning_counter : 2
aliases         : {'ll':'ls -l'}
strict          : 0
[grp:users]
warning_counter : 5
overssh         : - ['ls']
[ceshi]
allowed         : + ['ping'] - ['ls']
path            : - ['/usr/local']
strict          : 1
home_path       : '/home/ceshi'
[ceshi1]
allowed         : + ['ping','pwd'] - ['ls']
path            : - ['/usr/local']
strict          : 1
home_path       : '/home/ceshi1'
# CONFIGURATION END


4、重啟一下lshell 
lshell --config /usr/local/etc/lshell.conf

5、進行測試,你會發現測試1的使用者只允許訪問home/ceshi 資料夾


相關推薦

linuxlshell搭建

有朋友想用我的linux伺服器,準備給他開一個許可權,只允許他們訪問固定的資料夾。但是這個東西百度了好久都沒有萬全之策,後來通過問我們偉大的運維攻城獅,終於這個問題得以解決~ 撒花,撒花,此時應有100個贊,給我親愛的運維哥哥瘋狂打call!!! 1、尋找lshell這個東

LinuxEcshop搭建

計算機系首先需要安裝上基本環境-------LAMPyum -y install httpd mariadb-server mariadb php php-mysql gd php-gd 安裝好之後再次執行一次命令,確定所有包都安裝好 啟動httpd和mariadb,並設置為開機自啟動systemctl st

Linux詳細搭建NFS服務

app 守護 拒絕訪問 port sun 調度 完整 結構 指令 1.nfs簡介 NFS (Network File System)即網絡文件系統。由Sun公司開發,於1984年向外公布。功能是通過網絡讓不同的機器、不同的操作系統能夠彼此分享個別的數

Linux詳細搭建rsync服務

one orm %d 搭建 配置 傳輸工具 火墻 gre while 1.rsync簡介 rsync是類unix系統下的數據鏡像備份工具,從軟件的命名上就可以看出來了——remote sync。rsync是Linux系統下的文件同步和數據傳輸工具,它采用“rsync

Linux詳細搭建lamp架構

fas all master 網站 The 運行環境 -c apr ons 1.LAMP架構介紹 LAMP是Linux+Apache(httpd)+MySQL+PHP的簡寫,即把Apache、MySQL以及PHP安裝在linux系統上,組成一個運行環境來運行PHP腳本語言,

Linux詳細搭建監控服務zabbix部署

排查 cto 守護 3.4 linux中 末尾 service 分享圖片 lamp 1.Linux服務器安裝zabbix監控平臺   zabbix是基於web界面的開源分布式監控平臺,可以監控各種服務器的配置參數,支持自定義配置和自定義告警,並且可以實現郵件、短信等方式的告

Linux詳細搭建Lnmp架構

.org vim ams eas ng- repo head 添加 skip 環境說明 ip 需要安裝的程序 192.168.209.12 nginx mysql php *lnmp架構的安裝的順序* ①安裝nginx ②安裝mysq

linux如何搭建第三方軟體庫

首先我把我需要安裝下在的第三方軟體放在了根目錄下的software檔案裡面,此處的檔案存放位置並不重要,重要的是存放軟體的的資料夾應該不會輕易被刪除。 輸入指令 createrepo -v /software/   會發現生成一個檔案叫repodate,這個就是所謂的

LinuxFTP服務器的搭建

匿名用戶 star idt 哪些 rpm window 下載 ins 安裝包 vmware12上安裝的CentOs6.8,最終實現物理機上的windows10能正常訪問CentOs上的FTP服務器。 一、查看是否安裝有ftp相關的安裝包。 # rpm -qa | grep

Linux搭建FTP服務器

包括 1.3 禁用 光驅 沒有 其他 serve idt 終端 在Linux中搭建一個ftp服務器,以供兩個工作小組保管文件使用。禁用匿名。第一個小組使用ftp賬號:ftp1,工作目錄在:/var/ftp/ftp1;第二個小組使用ftp2,工作目錄在:/var/ftp/ft

Linux搭建一個ftp服務器詳解

使用 -o /etc 架設 /etc/ pam.d apache服務器 傳輸數據 ftp服務器 來源:Linux社區 作者:luzhi1024 詳解Linux中搭建一個ftp服務器。 ftp工作是會啟動兩個通道:控制通道 , 數據通道在ftp協議中,控制連接均是由客戶端發

linux yum 源本地的搭建 ----以及web、ftp服務器的搭建

yum源的搭建# 今天簡單的給大家介紹以下yum源的搭建 #在介紹yum源搭建時,大家可以仔細想想我們在windows中是如何安裝軟件的,或者再想想我們整天愛不離手的手機,是如何安裝軟件的 #我們一般在windows中安裝軟件,是從網上下載到本地,一般下載下來的文件名都為.exe

LinuxDNS服務器搭建

DNS Linux 正向解析 反向解析 Linux中DNS服務器搭建 實驗介紹:本文主要介紹在虛擬機Linux環境中搭建DNS(域名解析系統)服務器,並最終能夠實現域名的正向和反向解析,最終通過一臺win7系統的虛擬機能夠用域名www.benet.com訪問另外一臺win7系統的虛擬機。 1、

Linux本地倉庫yum源搭建的簡要步驟

all 文件備份 clean base inf 配置 源搭建 mnt list 1.掛載鏡像 [root@linfan ~]# mount /dev/cdrom /mnt 2.新建存放鏡像文件的目錄 [root@linfan ~]# cd /opt/ [root@linfa

linuxFTP服務搭建詳解--1.匿名與權限

一行 ext enforce 實驗環境 沒有 allow umask pda yar 實驗環境:在redhat6.5中安裝配置FTP服務,並使用一臺win7系統訪問驗證。理論:FTP連接方式 支持兩種連接模式:主動模式(Port)和被動模式(Pasv),這兩種模式

linuxFTP服務搭建詳解--2.家目錄禁錮和黑白名單

ip 地址 問題 ges 添加 無法 sftp 分享圖片 deny ecb 操作環境 1 操作系統 : redhat 6.5 IP 地址 : 192.168.10.128 主機名 : zred2 操作系統:win 7 IP地址: 192.168.10

linuxFTP服務搭建詳解--3.虛擬用戶

col spa 主機互聯 root tex linu oot guest 文件的 操作環境 1 操作系統 : redhat 6.5 IP 地址 : 192.168.10.128 主機名 : zred2 操作系統:win 7 IP地址: 192.16

linux搭建postfix郵箱服務

fc7 rfc 位置 internet fad 主配置文件 監聽 master ice 介紹 postfix是Wietse Venema在IBM的GPL協議之下開發的MTA(郵件傳輸代理)軟件。postfix是Wietse Venema想要為使用最廣泛的sendmail提

linux搭建ftp服務配置

img 服務 文件創建 c4c 分享圖片 設置 bdc 登陸 size Liunx ftp搭建設置本地用戶權限 查看用戶列表發現root在裏面,在裏面的無法登陸FTP服務器,所以要刪除查看vsftpd服務刪除root管理用戶因為匿名用戶登錄為root無法進行文件創建

Windows和Linux搭建PostgreSQL原始碼除錯環境

本文使用Xming、Putty和VMWare幾款工具,在Windows桌面環境呼叫Ubuntu虛擬機器上的圖形介面進行PostgreSQL原始碼的除錯。文中的所有步驟適合真機Ubuntu系統,只是所有圖形介面的呼叫是在Windows桌面環境下。這樣做,和直接在Ubuntu虛擬機器中進行除錯,並沒有什麼區別,只