הבדלים בין גרסאות בדף "משתמשי דביאן Chroot"
(יצירת דף עם התוכן "<br /> מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר...") |
|||
| שורה 1: | שורה 1: | ||
| + | <span data-link_translate_fr_title="Chrooter ses utilisateurs Debian" data-link_translate_fr_url="Chrooter_ses_utilisateurs_Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]] | ||
<br /> | <br /> | ||
גרסה מ־15:04, 24 בנובמבר 2015
fr:Chrooter ses utilisateurs Debian
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.
מבוא
זה עשוי להיות שימושי כדי chroot משתמשים בו כדי להגביל את חופש התנועה בתוך המערכת שלה.
- שרת הפקה, חושב לבצע פעולות אלה בשעות שאינן שעות כדי לצמצם את ההשפעה של הפעולות שלך.
תנאים מוקדמים
אחד חיוני תנאי מוקדם הוא לשמר את המערכת מעודכנת ככל האפשר.
apt-get update apt-get upgrade
שמירה על מערכת דביאן שלך עדכניות, ודא כי יש לך רשימה של הרשמי. אתה יכול למצוא רשימה של הזמינות ב Ikoula ואת הוראות התקנה בכתובת הזו.
יישום
ליצור את chroot
אחת הדרכים ליישם את סוהר הוא ליצור קבוצה של מי כל המשתמשים כלואים תלויים.
- ליצור קבוצה
groupadd chrootgrp
- ליצור משתמש חדש שלנו
adduser -g chrootgrp notre_utilisateur
ליצור את הספריות
עלינו כעת ליישם את הספריות הביתה מהכלא שלנו chroot כדי לדמות את הנוכחות של ספריית הבסיס /
- ליצור כל הספריות
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- הקצאת הרשאות בספריות ליצור כדי לשנות את הבעלים על-ידי root
chown root.root /var/jail
- גם ליצור את הקובץ /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
קבצי תצורה /etc/
קובץ התצורה /etc/ דורש כמה קבצים חיוניים יפעל כראוי, אז בואו להעתיק אותם לכלא שלנו.
- העתקת קבצי תצורה לכלא
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
לקבוע את הפקודות
. אנו חייבים עכשיו לקבוע את הפקודות יהיו נגישים למשתמש שלנו, לדוגמה הפקודה ls, החתול ו bash.
- בשביל זה, אנחנו עליך להעתיק את קבצי הפעלה לכלא שלנו
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- אל תשכח להוסיף את הספריות המשותפות עבור קבצי ההפעלה
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
קביעת התצורה של ה-ssh
בית הסוהר שלנו היא במקום אנו חייבים להגדיר את שירות SSH כדי לנתב מחדש את קבוצת המשתמשים שלנו chrooted למיקומה החדש מאובטחת.
- ערוך ssh קובץ התצורה
vi /etc/ssh/sshd_config
- להוסיף את התוכן הבא בסוף הקובץ
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- הפעל מחדש שירות ssh
/etc/init.d/ssh restart
תצורה זו גם מבטל את הניתוב מחדש X 11 ניתוב מחדש של יציאות TCP. במקרים מסוימים, כולל הקמת המנהרה מאובטח, ייתכן צורך לסקור את תצורת ולהסיר איסור זה.
אפשרות : שנה את הבקשה
שלב זה הוא אופציונלי, אם שתבדוק את החיבור לבית הסוהר שלך החוצה ממך בקשה דומה לזה :
bash-2-5$
אם ברצונך להשתמש הנחיה פחות כללי פשוט לביצוע ההליך הבא:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
הפעלת רענון אוטומטי של התגובות