הבדלים בין גרסאות בדף "משתמשי דביאן Chroot"
Jump to navigation
Jump to search
| (9 גרסאות ביניים של אותו משתמש אינן מוצגות) | |||
| שורה 1: | שורה 1: | ||
| + | <span data-link_translate_fr_title="Chrooter ses utilisateurs Debian" data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]] | ||
| + | <span data-link_translate_en_title="Chroot Debian users" data-link_translate_en_url="Chroot Debian users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]] | ||
| + | <span data-link_translate_es_title="Usuarios de Debian chroot" data-link_translate_es_url="Usuarios de Debian chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]] | ||
| + | <span data-link_translate_pt_title="Usuários Debian chroot" data-link_translate_pt_url="Usuários Debian chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]] | ||
| + | <span data-link_translate_it_title="Utenti Debian chroot" data-link_translate_it_url="Utenti Debian chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]] | ||
| + | <span data-link_translate_nl_title="Chroot Debian gebruikers" data-link_translate_nl_url="Chroot Debian gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]] | ||
| + | <span data-link_translate_de_title="Debian-Chroot-Benutzer" data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]] | ||
| + | <span data-link_translate_zh_title="Chroot Debian 用户" data-link_translate_zh_url="Chroot Debian 用户"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]] | ||
| + | <span data-link_translate_ar_title="مستخدمي ديبيان استجذار" data-link_translate_ar_url="مستخدمي ديبيان استجذار"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]] | ||
| + | <span data-link_translate_ja_title="Chroot Debian ユーザ" data-link_translate_ja_url="Chroot Debian ユーザ"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]] | ||
| + | <span data-link_translate_pl_title="Użytkownicy Debiana chroot" data-link_translate_pl_url="Użytkownicy Debiana chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]] | ||
| + | <span data-link_translate_ru_title="Пользователи Debian chroot" data-link_translate_ru_url="Пользователи Debian chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]] | ||
| + | <span data-link_translate_ro_title="Utilizatorii Debian chroot" data-link_translate_ro_url="Utilizatorii Debian chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]] | ||
| + | <span data-link_translate_he_title="משתמשי דביאן Chroot" data-link_translate_he_url="משתמשי דביאן Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]] | ||
| + | <br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Chrooter ses utilisateurs Debian|כאן]].<br /><span data-translate="fr"></span><br /> | ||
| + | <span data-link_translate_fr_title="Chrooter ses utilisateurs Debian" data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]] | ||
| + | <span data-link_translate_he_title="משתמשי דביאן Chroot" data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]] | ||
| + | <span data-link_translate_ru_title="Пользователи Debian chroot" data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]] | ||
| + | <span data-link_translate_ja_title="Chroot Debian ユーザ" data-link_translate_ja_url="Chroot+Debian+%E3%83%A6%E3%83%BC%E3%82%B6"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]] | ||
| + | <span data-link_translate_ar_title="مستخدمي ديبيان استجذار" data-link_translate_ar_url="%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%8A+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86+%D8%A7%D8%B3%D8%AA%D8%AC%D8%B0%D8%A7%D8%B1"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]] | ||
| + | <span data-link_translate_zh_title="Chroot Debian 用户" data-link_translate_zh_url="Chroot+Debian+%E7%94%A8%E6%88%B7"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]] | ||
| + | <span data-link_translate_ro_title="Utilizatorii Debian chroot" data-link_translate_ro_url="Utilizatorii+Debian+chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]] | ||
| + | <span data-link_translate_pl_title="Użytkownicy Debiana chroot" data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]] | ||
<span data-link_translate_de_title="Debian-Chroot-Benutzer" data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]] | <span data-link_translate_de_title="Debian-Chroot-Benutzer" data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]] | ||
<span data-link_translate_nl_title="Chroot Debian gebruikers" data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]] | <span data-link_translate_nl_title="Chroot Debian gebruikers" data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]] | ||
| שורה 5: | שורה 28: | ||
<span data-link_translate_es_title="Usuarios de Debian chroot" data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]] | <span data-link_translate_es_title="Usuarios de Debian chroot" data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]] | ||
<span data-link_translate_en_title="Chroot Debian users" data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]] | <span data-link_translate_en_title="Chroot Debian users" data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]] | ||
| − | + | ==מבוא== | |
| − | + | Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br> | |
| − | + | <div style="background-color: #FF9999;"> '''Avertissement''': Avant toute modification de votre système prévoyez toujours une {{Template:Sauvegarde}} de vos fichiers en cas de mauvaise manipulation.<br> | |
| − | + | Sur un {{Template:Serveur}} de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.</div> | |
| − | + | ==תנאים מוקדמים== | |
| − | + | אחד התנאים המוקדמים חיוני הוא לשמור את המערכת שלה מעודכנת ככל האפשר.<br> | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | ==מבוא == | ||
| − | |||
| − | <div style="background-color: #FF9999;"> ''' | ||
| − | |||
| − | ==תנאים מוקדמים == | ||
| − | אחד חיוני | ||
<pre> apt-get update | <pre> apt-get update | ||
apt-get upgrade </pre> | apt-get upgrade </pre> | ||
| − | + | על מנת לשמור על המערכת מעודכנת, ודא שיש לך רשימה של הרשמי. ניתן למצוא רשימה של מאגרים זמינים Ikoula והוראות התקנה.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]]. | |
| − | ==יישום == | + | ==יישום== |
| − | ===ליצור את chroot === | + | ===ליצור את chroot=== |
| − | אחת הדרכים | + | אחת הדרכים להקים בית סוהר הוא ליצור קבוצה התלויים כל המשתמשים הכלואים. |
| − | ; | + | ;יצירת הקבוצה |
<pre> groupadd chrootgrp </pre> | <pre> groupadd chrootgrp </pre> | ||
| − | ;ליצור משתמש חדש שלנו | + | ;ליצור משתמש חדש שלנו |
<pre> adduser -g chrootgrp notre_utilisateur </pre> | <pre> adduser -g chrootgrp notre_utilisateur </pre> | ||
| − | ===ליצור | + | ===ליצור ספריות=== |
| − | + | Nous devons maintenant mettre en place les répertoires de base de notre prison '''chroot''' afin de simuler la présence du répertoire racine / | |
| − | ; ליצור כל הספריות | + | ; ליצור כל הספריות |
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande | <pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande | ||
mkdir -p /var/jail/{dev,etc,lib,usr,bin} | mkdir -p /var/jail/{dev,etc,lib,usr,bin} | ||
mkdir -p /var/jail/usr/bin</pre> | mkdir -p /var/jail/usr/bin</pre> | ||
| − | ; | + | ;Assigner les permissions aux répertoires créer afin de changer le propriétaire par ''root'' |
<pre> chown root.root /var/jail </pre> | <pre> chown root.root /var/jail </pre> | ||
| − | ;גם ליצור את הקובץ | + | ;גם ליצור את הקובץ ''/dev/null'' |
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre> | <pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre> | ||
| − | ===קבצי תצורה | + | ===קבצי תצורה /etc/=== |
| − | קובץ התצורה | + | קובץ התצורה ''/etc/'' דורש כמה קבצים חיוניים כדי לפעול כהלכה, כך אנחנו יעתיק אותם לכלא שלנו. |
| − | ;העתקת קבצי תצורה | + | ;העתקת קבצי תצורה לבית הסוהר |
<pre> # Se déplacer dans le dossier /etc/ de la prison | <pre> # Se déplacer dans le dossier /etc/ de la prison | ||
cd /var/jail/etc | cd /var/jail/etc | ||
| שורה 59: | שורה 65: | ||
cp /etc/hosts . | cp /etc/hosts . | ||
</pre> | </pre> | ||
| − | ===לקבוע את הפקודות === | + | ===לקבוע את הפקודות הזמינות=== |
| − | . אנו חייבים עכשיו לקבוע את | + | . אנו חייבים עכשיו לקבוע את פקודות יהיו זמינים למשתמש שלנו, לדוגמה הפקודה ls, החתול ו bash. |
| − | ; | + | ;אנחנו צריכים להעתיק את קבצי הפעלה שלנו בכלא |
<pre> # Se déplacer dans le dossier /usr/bin de la prison | <pre> # Se déplacer dans le dossier /usr/bin de la prison | ||
cd /var/jail/usr/bin | cd /var/jail/usr/bin | ||
| שורה 69: | שורה 75: | ||
cp /usr/bin/bash . | cp /usr/bin/bash . | ||
</pre> | </pre> | ||
| − | ;אל תשכח להוסיף | + | ;אל תשכח להוסיף ספריות משותפות עבור קבצי הפעלה |
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd | <pre> # on cherche les bibliothèques de ls grâce à la commande ldd | ||
ldd /bin/ls | ldd /bin/ls | ||
| שורה 81: | שורה 87: | ||
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000) | libattr.so.1 => /lib/libattr.so.1 (0xb7db2000) | ||
</pre> | </pre> | ||
| − | ===קביעת התצורה של ה-ssh === | + | ===קביעת התצורה של ה-ssh=== |
| − | + | Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe '''chrooté''' vers son nouvel emplacement sécurisé. | |
| − | ;ערוך ssh קובץ | + | ;ערוך ssh קובץ תצורה |
<pre> vi /etc/ssh/sshd_config </pre> | <pre> vi /etc/ssh/sshd_config </pre> | ||
| − | ;להוסיף את התוכן הבא בסוף הקובץ | + | ;להוסיף את התוכן הבא בסוף הקובץ |
<pre> # Ajout du groupe chroot | <pre> # Ajout du groupe chroot | ||
Match group chrootgrp | Match group chrootgrp | ||
| שורה 92: | שורה 98: | ||
AllowTcpForwarding no | AllowTcpForwarding no | ||
</pre> | </pre> | ||
| − | ;הפעל מחדש שירות ssh | + | ;הפעל מחדש שירות ssh |
<pre> /etc/init.d/ssh restart </pre> | <pre> /etc/init.d/ssh restart </pre> | ||
| − | תצורה זו גם מבטל את הניתוב מחדש | + | תצורה זו גם מבטל את הניתוב מחדש X11 את העברת יציאות TCP. במקרים מסוימים, כולל את היישום של המנהרה מאובטח, ייתכן צורך לסקור את תצורת ולהסיר את האיסור. |
| − | ===אפשרות : | + | ===אפשרות: לשנות את שורת הפקודה=== |
| − | שלב זה הוא אופציונלי, | + | שלב זה הוא אופציונלי, שאם שתבדוק את החיבור לבית הסוהר שלך יש לך הודעת בקשה דומה לזה: |
<pre> bash-2-5$ </pre> | <pre> bash-2-5$ </pre> | ||
אם ברצונך להשתמש הנחיה פחות כללי פשוט לביצוע ההליך הבא: | אם ברצונך להשתמש הנחיה פחות כללי פשוט לביצוע ההליך הבא: | ||
גרסה אחרונה מ־11:05, 10 בפברואר 2017
fr:Chrooter ses utilisateurs Debian
en:Chroot Debian users
es:Usuarios de Debian chroot
pt:Usuários Debian chroot
it:Utenti Debian chroot
nl:Chroot Debian gebruikers
de:Debian-Chroot-Benutzer
zh:Chroot Debian 用户
ar:مستخدمي ديبيان استجذار
ja:Chroot Debian ユーザ
pl:Użytkownicy Debiana chroot
ru:Пользователи Debian chroot
ro:Utilizatorii Debian chroot
he:משתמשי דביאן Chroot
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.
fr:Chrooter ses utilisateurs Debian
he:משתמשי דביאן Chroot
ru:Пользователи Debian chroot
ja:Chroot Debian ユーザ
ar:مستخدمي ديبيان استجذار
zh:Chroot Debian 用户
ro:Utilizatorii Debian chroot
pl:Użytkownicy Debiana chroot
de:Debian-Chroot-Benutzer
nl:Chroot Debian gebruikers
it:Utenti Debian chroot
pt:Usuários Debian chroot
es:Usuarios de Debian chroot
en:Chroot Debian users
מבוא
Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.
Avertissement: Avant toute modification de votre système prévoyez toujours une גיבוי de vos fichiers en cas de mauvaise manipulation.
Sur un שרת de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.
Sur un שרת de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.
תנאים מוקדמים
אחד התנאים המוקדמים חיוני הוא לשמור את המערכת שלה מעודכנת ככל האפשר.
apt-get update apt-get upgrade
על מנת לשמור על המערכת מעודכנת, ודא שיש לך רשימה של הרשמי. ניתן למצוא רשימה של מאגרים זמינים Ikoula והוראות התקנה.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
יישום
ליצור את chroot
אחת הדרכים להקים בית סוהר הוא ליצור קבוצה התלויים כל המשתמשים הכלואים.
- יצירת הקבוצה
groupadd chrootgrp
- ליצור משתמש חדש שלנו
adduser -g chrootgrp notre_utilisateur
ליצור ספריות
Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /
- ליצור כל הספריות
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
chown root.root /var/jail
- גם ליצור את הקובץ /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
קבצי תצורה /etc/
קובץ התצורה /etc/ דורש כמה קבצים חיוניים כדי לפעול כהלכה, כך אנחנו יעתיק אותם לכלא שלנו.
- העתקת קבצי תצורה לבית הסוהר
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
לקבוע את הפקודות הזמינות
. אנו חייבים עכשיו לקבוע את פקודות יהיו זמינים למשתמש שלנו, לדוגמה הפקודה ls, החתול ו bash.
- אנחנו צריכים להעתיק את קבצי הפעלה שלנו בכלא
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- אל תשכח להוסיף ספריות משותפות עבור קבצי הפעלה
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
קביעת התצורה של ה-ssh
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.
- ערוך ssh קובץ תצורה
vi /etc/ssh/sshd_config
- להוסיף את התוכן הבא בסוף הקובץ
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- הפעל מחדש שירות ssh
/etc/init.d/ssh restart
תצורה זו גם מבטל את הניתוב מחדש X11 את העברת יציאות TCP. במקרים מסוימים, כולל את היישום של המנהרה מאובטח, ייתכן צורך לסקור את תצורת ולהסיר את האיסור.
אפשרות: לשנות את שורת הפקודה
שלב זה הוא אופציונלי, שאם שתבדוק את החיבור לבית הסוהר שלך יש לך הודעת בקשה דומה לזה:
bash-2-5$
אם ברצונך להשתמש הנחיה פחות כללי פשוט לביצוע ההליך הבא:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
הפעלת רענון אוטומטי של התגובות