Użytkownicy Debiana chroot: Różnice pomiędzy wersjami

Z Pl Ikoula wiki
Przejdź do nawigacji Przejdź do wyszukiwania
Linia 1: Linia 1:
 +
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 
<br />Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu [[:fr:Chrooter ses utilisateurs Debian|tutaj]].<br /><span data-translate="fr"></span><br />
 
<br />Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu [[:fr:Chrooter ses utilisateurs Debian|tutaj]].<br /><span data-translate="fr"></span><br />
 
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]

Wersja z 17:13, 8 lut 2017

fr:Chrooter ses utilisateurs Debian
Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.

he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

Wprowadzenie

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une kopia zapasowa de vos fichiers en cas de mauvaise manipulation.
Sur un Serwer de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

Wymagania wstępne

Jednym z podstawowych warunków jest na bieżąco jego systemu.

 apt-get update
 apt-get upgrade

Aby zapewnić aktualność systemu, upewnij się, że masz listę oficjalnych repozytoriach. Można znaleźć listę repozytoriów dostępne w Ikoula i instrukcje.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

Implementacja

Tworzenie chroot

Jednym ze sposobów, aby skonfigurować Więzienie jest utworzyć grupę, która zależy od wszystkich użytkowników uwięzionych.

Tworzenie grupy
 groupadd chrootgrp
Tworzenie nowego użytkownika
 adduser -g chrootgrp notre_utilisateur

Tworzenie katalogów

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

Utwórz wszystkie katalogi
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
Również utworzyć plik /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

Pliki konfiguracyjne /etc/

Plik konfiguracyjny /etc/ poprawnego, wymagane kilka ważnych plików, więc będziemy kopiować je do naszego więzienia.

Skopiuj pliki konfiguracyjne do więzienia
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

Określenia dostępnych poleceń

Teraz musimy określić polecenia, które będą dostępne dla naszych użytkowników, na przykład polecenia ls, kot i bash.

W celu skopiowania plików wykonywalnych do naszego więzienia
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
Nie zapomnij dodać bibliotek udostępnionych dla plików wykonywalnych
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

Skonfiguruj usługę SSH

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

Edytować ssh plik konfiguracyjny
 vi /etc/ssh/sshd_config
Dodaj następującą zawartość na koniec pliku
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
Uruchom ponownie usługę ssh
 /etc/init.d/ssh restart

Taka konfiguracja powoduje również wyłączenie przekierowania X11 i przekazywanie portów TCP. W niektórych przypadkach, w tym realizacji bezpiecznego tunelu może być konieczne na przegląd konfiguracji i usunąć bana.

Opcja: Zmiana wiersza polecenia

Ten krok jest opcjonalny, jeśli test połączenia na swoim więzieniu masz zawiadomienie wiersz podobny do tego: 

 bash-2-5$

Jeśli chcesz użyć wiersza mniej ogólnym po prostu po to, aby wykonać poniższą procedurę: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



Nie możesz publikować komentarzy.

Źródło: „https://pl-wiki.ikoula.com/index.php?title=Użytkownicy_Debiana_chroot&oldid=11637