【发布时间】:2021-04-23 09:23:32
【问题描述】:
我需要为外国 SSH 用户创建一个安全环境,该用户必须对我们的服务器具有非常有限的访问权限。那就是:
- 只能执行允许的命令
- 只能使用允许的特定软件
- 不得在任何情况下查看/修改/删除他/她的根文件系统之外的文件夹和文件
在使用 jailkit 工具 之前,我曾尝试使用 chroot jail 来处理一个不需要太多定制的小型项目,而且效果很好,但是这个项目要大得多,需要在允许的软件和命令的条款。
对安全环境的要求是:
- 能够使用基本命令,例如 ls、cd、grep 等。
- 能够运行 dotnet 脚本
- 能够利用正在运行的 RabbitMQ 代理(代理在环境之外运行)
- 能够利用正在运行的 PostgreSQL 数据库(数据库在环境之外运行)
我听说过 multistrap 或 debootstrap,但我不确定这些工具是否足以解决我的问题。
服务器在 Debian OS v. 9 和 10 上运行。所有必需的软件都安装在根文件系统中并且运行良好。我所需要的只是让受限用户能够使用它而不会损坏/破坏根文件系统。
我的问题是:
- 还有其他我没有提到的有用(更好)的工具可以解决我的问题吗?
- 我提到的软件是否有任何有用的指南可以解决我的问题?
【问题讨论】:
-
Stackoverflow 用于软件开发方面的帮助。您应该考虑在Unix & Linux 或Server Fault 上提出这样的问题。