2. 程式人生 > >docker-預告-ssh限制用戶訪問目錄

docker-預告-ssh限制用戶訪問目錄

阿新 發佈:2018-02-23
用戶 添加 dev con dir erro add ash vim

上一集:http://blog.51cto.com/creatoryuan/2072419

rpm -qf /usr/bin/cat

coreutils-8.22-15.el7.x86_64

rpm -qf /usr/bin/echo

coreutils-8.22-15.el7.x86_64

############2改變根目錄
chroot /home/chen/vhost
bash-4.2#

man sshd_config

 ChrootDirectory ---

vim /etc/ssh/sshd_config

添加
Match User ri
ChrootDirectory /home/chen/vhost

            真機與chroot目錄

#useradd ri
#echo ri | passwd --stdin ri
#ssh [email protected] ---根路徑將會是 /----->/home/chen/vhost

]# mount --bind /dev/ /home/chen/vhost/dev/
]# ssh -l ri 192.168.6.6
將真機設備綁到vhost

將不同用戶限制在不同目錄

bash-4.2# ps -ef
Error, do this: mount -t proc proc /proc
bash-4.2# mount -t proc proc /proc
bash-4.2# ps -ef
bash-4.2# ps -ef | grep sleep

這些進程是真機上的
bash-4.2# kill -9 可以殺死真機進程

docker-預告-ssh限制用戶訪問目錄

相關推薦

docker-預告-ssh限制訪問目錄

用戶 添加 dev con dir erro add ash vim 上一集:http://blog.51cto.com/creatoryuan/2072419 rpm -qf /usr/bin/cat coreutils-8.22-15.el7.x86_64 rpm -q

Apache 通過 rewrite 限制訪問某個目錄

xtra pre apach ext http erro oca tom code [[email protected]/* */ ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf <Vi

Linux sftp限制訪問指定目錄

usr 無法創建 penssh creat man connect restart -s ati 一、創建新用戶: [root@controller ~]# useradd test[root@controller ~]# passwd testNew password:

SuSE sftp 限制活動目錄

4.5 amp 51cto root 不存在 操作系統 conf com 限定 需求:使用sftp替代vsftpd,要求用戶沒有權限登錄操作系統,並且只能在指定目錄進行上傳下載。 使用 sftp 的 chrootdirectory 功能。 註釋掉原來的Subsystem

Linux下設置SFTP訪問目錄權限

訪問 目錄 login fff 登錄 dir -m directory use 一、創建新用戶,並且設置目錄,禁止shell登錄 useradd -m -d /home/wwwroot/licnlt -s /usr/sbin/nologin licnlt nologin

mysql限制只能訪問指定數據庫

訪問 alter upd clas select view reference flush user 1.使用root賬戶登錄mysql mysql -uroot -ppassword 2.進入mysql數據庫 mysql > use mysql 3.限制用戶

Apach實現創建虛擬目錄以及訪問控制(內附源碼包)

direct min selinux httpd服務 follow virt 涵蓋 掛載 域名 簡介 基於用戶的訪問控制就是對網頁目錄進行認證配置,用戶輸入用戶名密碼之後才能訪問網頁 認證方式 httpd服務器支持使用摘要認證(Digest)和基本認證(Basic)兩種方式

非root訪問Docker命令

str The upa 使用 contain path create 登陸 eas #visudo k8s ? ? ALL=(ALL) ? ? ? ALL k8s ALL=(ALL) NOPASSWD: ALL # cp ~/.kube/config .

在CentOS下新增ftp帳限制其可訪問目錄

在CentOS下新增ftp帳戶並限制其可訪問目錄 步驟 安裝vsftpd 新增一個名為cindy的使用者 設定使用者cindy的密碼 讓使用者cindy(及其它所有使用者)只可訪問其家目錄 重啟ftp service讓設定

如何限制僅通過HTTPS方式訪問OSS?

漏洞 -i bec out 要求 sdk you lin ref 一、當前存在的問題當前OSS支持用戶使用HTTPS/HTTP協議訪問Bucket。但由於HTTP存在安全漏洞。大型企業客戶都要求使用HTTPS方式訪問OSS,並且拒絕HTTP訪問請求。 目前OSS可以通過RA

vsftpd實例:匿名訪問共享+系統訪問控制

vsftp 匿名訪問 ftp server 實名訪問 FTP環境實例: 某公司由於業務發展需求,現需要在公司內部搭建一臺FTP服務器!該公司有數個部門(IT FD HR)和N名員工(fus1 fus2 fus3 fus4 fus5 fus6 fus7 fus8 fus9)使用該服務器!為了保障

httpd頁面訪問認證控制

director start oot 訪問控制 ins 編譯http bsp ini file [[email protected]/* */ ~]# yum install -y httpd 客戶機地址限制 通過配置Order、Deny from、Al

MAC VNC SSH roo開通

mail leg source config pri 關閉 dea man cores 第一步:ssh: [email protected] 第二步:開啟VNC 開啟VNC共享桌面: sudo /System/Library/CoreServices/Re

訪問網站過程

linux 當我們打開瀏覽器輸入網址回車,到看到網頁頁面,主要有兩大步驟:第一,將域名解析成ip的過程,第二,通過ip找到網站服務器,請求打開具體的網頁,服務器響應請求,客戶端瀏覽器收到響應報文後,渲染html文檔,最終得到我們看到的網頁頁面。 dns解析的流程,大家都知道,計算機之間

DJANGO獲取訪問IP

django 用戶 訪問ip 使用django來獲取用戶訪問的IP地址,如果用戶是正常情況下request.META[‘REMOTE_ADDR‘]可以獲得用戶的IP地址。但是有些網站服務器會使用ngix等代理http,或者是該網站做了負載均衡,導致使用remote_addr抓取到的是127.0.0

Docker使用非root

root用戶 -a this group 我們 fault upa pad 命令 通常我們使用Docker的時候都是使用的root,官方說法如下: The docker daemon binds to a Unix socket instead of a TCP port

Forefront TMG 2010 篇(九)--禁止訪問特定網站

tmg 禁止訪問 url 集 上文已經提過可以允許用戶直接訪問外網了,但是公司有特定的要求,不允許某些用戶訪問某些網站,如:淘寶、QQ、奇藝等。所以我們又要進行相關的設置。計劃: A、建立二個用戶組: 無限制用戶>>>>公司因為要控制,允許一部分

隱藏C盤且禁止訪問C盤

ron 結果 系統盤 技術分享 .com strong edit img 權限 在Windows中C盤是系統盤,因此盡量將軟件不要安裝在C盤中(方便以後重做系統),而家裏不懂電腦的人往往經常把軟件或一些其他文件放在C盤裏,這樣會導致C盤文件過多(碎片也多,無用的文件也隨之增

Linux取消掛載,刪除及其目錄

關閉 info family 用戶 del linux 例如 inf ali 取消掛載 取消掛載命令: umount /dev/sdb 命令umount 文件系統/掛載點 umount /dev/sdb 例如:umount /dev/sdb即可將sdb1取消掛載。

(轉) 訪問網站基本流程及原理(史上最全,沒有之一)

發送 操作 導致 靜態路由 讀寫分離 壓力 共享存儲 空行 維護 用戶訪問網站基本流程及原理(史上最全,沒有之一) 原文:http://blog.csdn.net/yonggeit/article/details/72857630 目錄(?)[-]  用