Omdat een OpenVZ-container geen eigen kernel heeft, kan hij niet worden geboot in een reddingssysteem zoals rssh (restricted shell). Alleen de hostserver kan worden geboot in een reddingssysteem.

Als je wilt dat bepaalde gebruikers in een OpenVZ-container alleen toegang hebben tot bepaalde commando’s, dan kun je dit doen door ze een shell als rssh toe te wijzen, maar je moet rssh eerst installeren in de container.

Dit is hoe je het kan doen:

1. Toegang krijgen tot de container. Dit kan meestal worden gedaan met het `vzctl enter` commando, gevolgd door het ID van de container.

1. Zodra je in de container zit, gebruik je de pakket manager om rssh te installeren. Voor Ubuntu of Debian zou dit kunnen worden gedaan met `apt-get`:

`apt-get update` `apt-get install rssh`

1. Nu rssh is geïnstalleerd, kun je het toewijzen aan een gebruiker met de `usermod` commando. Bijvoorbeeld, als je een gebruiker genaamd `exampleuser` hebt:

`usermod -s /usr/bin/rssh exampleuser`

Nu zal `exampleuser` alleen toegang hebben tot de commando’s toegestaan in rssh.

Als alternatief kun je overwegen om andere tools zoals Docker te gebruiken, die meer geïsoleerde omgevingen bieden en root-toegang toestaan binnen de geïsoleerde omgeving.

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP