Şayet ispconfig kullanıyoruz ve kullanıcılarımıza ssh erişim izni vermek gerektiği durumlarda, kabuk kullanıcısı oluşturarak, ayarlamamız yeterlidir.
Bundan sonra kullanıcı ssh ile sisteme bağlanabilir.
Yukarıdaki işlemleri yaptığımızda kullanıcımız hazırdır. Bu kullanı uzaktan ssh ile sisteme bağlanabilir. Yalnız burada önemli bir nokta mevcut. Bir çok komut, ssh kabuk kullanıcısının erişiminde olmayacaktır. Şayet kullanıcı standart temel komutların dışında ilave komut ve programları kullanmak istiyorsa, ilgili komutları jk_cp ile ilave ederiz.
Örnek;
root@node07:~# ./jailkit /var/www/clients/client10/web8/
Copying /usr/bin/links to /var/www/clients/client10/web8/usr/bin/links
Copying /bin/ping to /var/www/clients/client10/web8/bin/ping
removing setuid and setgid permissions from /var/www/clients/client10/web8/bin/ping
Creating symlink /var/www/clients/client10/web8/lib/x86_64-linux-gnu/libcap.so.2 to libcap.so.2.24
Copying /lib/x86_64-linux-gnu/libcap.so.2.24 to /var/www/clients/client10/web8/lib/x86_64-linux-gnu/libcap.so.2.24
yukarıda kullandığım scriptin içeriği;
root@node07:~# cat jailkit
#!/bin/bash
#dizin="/var/www/clients/client7/web6/"
dizin="$1"
jk_cp -j $dizin /usr/bin/mysql
jk_cp -j $dizin /usr/bin/mc
jk_cp -j $dizin /usr/bin/lynx
jk_cp -j $dizin /usr/bin/links
jk_cp -j $dizin /bin/ping
sizlerde ihtiyacınız olan programları yukardaki gibi ekleyerek, kullanıcının hizmetine verebilirsiniz.
linux ve ispconfig'li güzel günlere.
Hiç yorum yok:
Yorum Gönder