Użytkownicy Debiana chroot

Z Pl Ikoula wiki
Przejdź do nawigacji Przejdź do wyszukiwania
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

Wprowadzenie

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une kopia zapasowa de vos fichiers en cas de mauvaise manipulation.
Sur un Serwer de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

Wymagania wstępne

Jednym z podstawowych warunków jest na bieżąco jego systemu.

 apt-get update
 apt-get upgrade

Aby zapewnić aktualność systemu, upewnij się, że masz listę oficjalnych repozytoriach. Można znaleźć listę repozytoriów dostępne w Ikoula i instrukcje.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

Implementacja

Tworzenie chroot

Jednym ze sposobów, aby skonfigurować Więzienie jest utworzyć grupę, która zależy od wszystkich użytkowników uwięzionych.

Tworzenie grupy
 groupadd chrootgrp
Tworzenie nowego użytkownika
 adduser -g chrootgrp notre_utilisateur

Tworzenie katalogów

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

Utwórz wszystkie katalogi
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
Również utworzyć plik /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

Pliki konfiguracyjne /etc/

Plik konfiguracyjny /etc/ poprawnego, wymagane kilka ważnych plików, więc będziemy kopiować je do naszego więzienia.

Skopiuj pliki konfiguracyjne do więzienia
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

Określenia dostępnych poleceń

Teraz musimy określić polecenia, które będą dostępne dla naszych użytkowników, na przykład polecenia ls, kot i bash.

W celu skopiowania plików wykonywalnych do naszego więzienia
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
Nie zapomnij dodać bibliotek udostępnionych dla plików wykonywalnych
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

Skonfiguruj usługę SSH

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

Edytować ssh plik konfiguracyjny
 vi /etc/ssh/sshd_config
Dodaj następującą zawartość na koniec pliku
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
Uruchom ponownie usługę ssh
 /etc/init.d/ssh restart

Taka konfiguracja powoduje również wyłączenie przekierowania X11 i przekazywanie portów TCP. W niektórych przypadkach, w tym realizacji bezpiecznego tunelu może być konieczne na przegląd konfiguracji i usunąć bana.

Opcja: Zmiana wiersza polecenia

Ten krok jest opcjonalny, jeśli test połączenia na swoim więzieniu masz zawiadomienie wiersz podobny do tego: 

 bash-2-5$

Jeśli chcesz użyć wiersza mniej ogólnym po prostu po to, aby wykonać poniższą procedurę: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



Nie możesz publikować komentarzy.

Źródło: „https://pl-wiki.ikoula.com/index.php?title=Użytkownicy_Debiana_chroot&oldid=12588