הבדלים בין גרסאות בדף "משתמשי דביאן Chroot"

מתוך He Ikoula wiki
Jump to navigation Jump to search
 
(2 גרסאות ביניים של אותו משתמש אינן מוצגות)
שורה 1: שורה 1:
 +
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 +
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot Debian users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
 +
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios de Debian chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 +
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usuários Debian chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 +
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti Debian chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
 +
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot Debian gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 +
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 +
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot Debian 用户"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 +
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="مستخدمي ديبيان استجذار"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
 +
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot Debian ユーザ"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 +
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="Użytkownicy Debiana chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 +
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="Пользователи Debian chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
 +
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii Debian chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
 +
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="משתמשי דביאן Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 
<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Chrooter ses utilisateurs Debian|כאן]].<br /><span data-translate="fr"></span><br />
 
<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Chrooter ses utilisateurs Debian|כאן]].<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
 
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]

גרסה אחרונה מ־11:05, 10 בפברואר 2017

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

מבוא

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une גיבוי de vos fichiers en cas de mauvaise manipulation.
Sur un שרת de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

תנאים מוקדמים

אחד התנאים המוקדמים חיוני הוא לשמור את המערכת שלה מעודכנת ככל האפשר.

 apt-get update
 apt-get upgrade

על מנת לשמור על המערכת מעודכנת, ודא שיש לך רשימה של הרשמי. ניתן למצוא רשימה של מאגרים זמינים Ikoula והוראות התקנה.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

יישום

ליצור את chroot

אחת הדרכים להקים בית סוהר הוא ליצור קבוצה התלויים כל המשתמשים הכלואים.

יצירת הקבוצה
 groupadd chrootgrp
ליצור משתמש חדש שלנו
 adduser -g chrootgrp notre_utilisateur

ליצור ספריות

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

ליצור כל הספריות
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
גם ליצור את הקובץ /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

קבצי תצורה /etc/

קובץ התצורה /etc/ דורש כמה קבצים חיוניים כדי לפעול כהלכה, כך אנחנו יעתיק אותם לכלא שלנו.

העתקת קבצי תצורה לבית הסוהר
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

לקבוע את הפקודות הזמינות

. אנו חייבים עכשיו לקבוע את פקודות יהיו זמינים למשתמש שלנו, לדוגמה הפקודה ls, החתול ו bash.

אנחנו צריכים להעתיק את קבצי הפעלה שלנו בכלא
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
אל תשכח להוסיף ספריות משותפות עבור קבצי הפעלה
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

קביעת התצורה של ה-ssh

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

ערוך ssh קובץ תצורה
 vi /etc/ssh/sshd_config
להוסיף את התוכן הבא בסוף הקובץ
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
הפעל מחדש שירות ssh
 /etc/init.d/ssh restart

תצורה זו גם מבטל את הניתוב מחדש X11 את העברת יציאות TCP. במקרים מסוימים, כולל את היישום של המנהרה מאובטח, ייתכן צורך לסקור את תצורת ולהסיר את האיסור.

אפשרות: לשנות את שורת הפקודה

שלב זה הוא אופציונלי, שאם שתבדוק את החיבור לבית הסוהר שלך יש לך הודעת בקשה דומה לזה: 

 bash-2-5$

אם ברצונך להשתמש הנחיה פחות כללי פשוט לביצוע ההליך הבא: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=משתמשי_דביאן_Chroot&oldid=8592"