משתמשי דביאן Chroot
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.
fr:Chrooter ses utilisateurs Debian
he:משתמשי דביאן Chroot
ru:Пользователи Debian chroot
ja:Chroot Debian ユーザ
ar:مستخدمي ديبيان استجذار
zh:Chroot Debian 用户
ro:Utilizatorii Debian chroot
pl:Użytkownicy Debiana chroot
de:Debian-Chroot-Benutzer
nl:Chroot Debian gebruikers
it:Utenti Debian chroot
pt:Usuários Debian chroot
es:Usuarios de Debian chroot
en:Chroot Debian users
מבוא
Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.
Sur un שרת de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.
תנאים מוקדמים
אחד התנאים המוקדמים חיוני הוא לשמור את המערכת שלה מעודכנת ככל האפשר.
apt-get update apt-get upgrade
על מנת לשמור על המערכת מעודכנת, ודא שיש לך רשימה של הרשמי. ניתן למצוא רשימה של מאגרים זמינים Ikoula והוראות התקנה.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
יישום
ליצור את chroot
אחת הדרכים להקים בית סוהר הוא ליצור קבוצה התלויים כל המשתמשים הכלואים.
- יצירת הקבוצה
groupadd chrootgrp
- ליצור משתמש חדש שלנו
adduser -g chrootgrp notre_utilisateur
ליצור ספריות
Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /
- ליצור כל הספריות
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
chown root.root /var/jail
- גם ליצור את הקובץ /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
קבצי תצורה /etc/
קובץ התצורה /etc/ דורש כמה קבצים חיוניים כדי לפעול כהלכה, כך אנחנו יעתיק אותם לכלא שלנו.
- העתקת קבצי תצורה לבית הסוהר
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
לקבוע את הפקודות הזמינות
. אנו חייבים עכשיו לקבוע את פקודות יהיו זמינים למשתמש שלנו, לדוגמה הפקודה ls, החתול ו bash.
- אנחנו צריכים להעתיק את קבצי הפעלה שלנו בכלא
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- אל תשכח להוסיף ספריות משותפות עבור קבצי הפעלה
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
קביעת התצורה של ה-ssh
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.
- ערוך ssh קובץ תצורה
vi /etc/ssh/sshd_config
- להוסיף את התוכן הבא בסוף הקובץ
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- הפעל מחדש שירות ssh
/etc/init.d/ssh restart
תצורה זו גם מבטל את הניתוב מחדש X11 את העברת יציאות TCP. במקרים מסוימים, כולל את היישום של המנהרה מאובטח, ייתכן צורך לסקור את תצורת ולהסיר את האיסור.
אפשרות: לשנות את שורת הפקודה
שלב זה הוא אופציונלי, שאם שתבדוק את החיבור לבית הסוהר שלך יש לך הודעת בקשה דומה לזה:
bash-2-5$
אם ברצונך להשתמש הנחיה פחות כללי פשוט לביצוע ההליך הבא:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
הפעלת רענון אוטומטי של התגובות