Utilizatorii Debian chroot: Diferență între versiuni
Ikbot (Discuție | contribuții) |
|||
| Linia 28: | Linia 28: | ||
<span data-link_translate_es_title="Usuarios de Debian chroot" data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]] | <span data-link_translate_es_title="Usuarios de Debian chroot" data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]] | ||
<span data-link_translate_en_title="Chroot Debian users" data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]] | <span data-link_translate_en_title="Chroot Debian users" data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]] | ||
| + | |||
| + | {{#seo: | ||
| + | |title=Utilizatorii Debian chroot | ||
| + | |title_mode=append | ||
| + | |keywords=these,are,your,keywords | ||
| + | |description=Utilizatorii Debian chroot | ||
| + | |image=Uploaded_file.png | ||
| + | |image_alt=Wiki Logo | ||
| + | }} | ||
| + | |||
==Introducere== | ==Introducere== | ||
Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br> | Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br> | ||
Versiunea curentă din 4 noiembrie 2021 18:19
fr:Chrooter ses utilisateurs Debian
en:Chroot Debian users
es:Usuarios de Debian chroot
pt:Usuários Debian chroot
it:Utenti Debian chroot
nl:Chroot Debian gebruikers
de:Debian-Chroot-Benutzer
zh:Chroot Debian 用户
ar:مستخدمي ديبيان استجذار
ja:Chroot Debian ユーザ
pl:Użytkownicy Debiana chroot
ru:Пользователи Debian chroot
ro:Utilizatorii Debian chroot
he:משתמשי דביאן Chroot
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.
fr:Chrooter ses utilisateurs Debian
he:משתמשי דביאן Chroot
ru:Пользователи Debian chroot
ja:Chroot Debian ユーザ
ar:مستخدمي ديبيان استجذار
zh:Chroot Debian 用户
ro:Utilizatorii Debian chroot
pl:Użytkownicy Debiana chroot
de:Debian-Chroot-Benutzer
nl:Chroot Debian gebruikers
it:Utenti Debian chroot
pt:Usuários Debian chroot
es:Usuarios de Debian chroot
en:Chroot Debian users
Introducere
Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.
Sur un Server de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.
Cerinţe preliminare
Una din premise esenţiale este de a păstra sistemul său ca până la data în care este posibil.
apt-get update apt-get upgrade
În scopul de a menţine sistemul la zi, asiguraţi-vă că aveţi o listă de arhive oficiale. Puteţi găsi o listă de arhive disponibile la Ikoula şi instalare instrucţiuni.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
Punerea în aplicare
Crea chroot
Una dintre modalităţile de a înfiinţa o închisoare este de a crea un grup care depind de toţi utilizatorii închişi.
- Crearea grupului
groupadd chrootgrp
- Utilizatorul nostru nou a crea
adduser -g chrootgrp notre_utilisateur
Creaţi directoarele
Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /
- Crea toate directoarele
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
chown root.root /var/jail
- De asemenea, crea fişierul /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
Fişierele de configurare /etc/
Fişierul de configurare /etc/ necesită câteva fişiere vitale pentru a funcţiona corect, aşa că am le va copia închisorii noastre.
- Copiaţi fişierele de configurare la închisoare
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
Determina comenzile disponibile
Trebuie să stabilim acum comenzi care vor fi disponibile pentru utilizatorul nostru, de exemplu comanda ls, cat şi bash.
- Avem nevoie pentru a copia executabile închisorii noastre
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- Nu uitaţi să adăugaţi bibliotecile partajate pentru executabile
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
Configurează serviciul SSH
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.
- Editare ssh fişierul de configurare
vi /etc/ssh/sshd_config
- Adauga urmatorul continut la sfârşitul fişierului
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- Reporniţi serviciul ssh
/etc/init.d/ssh restart
Această configuraţie, de asemenea, dezactivează redirecţionarea X11 şi TCP port înainte. În unele cazuri, inclusiv punerea în aplicare a unui tunel securizat, poate fi necesar să revizuiască configuraţia şi de a elimina interdicţia.
Opţiune: Schimba linia de comandă
Acest pas este opţional, dacă vă testa conexiunea la închisoare dumneavoastră aveţi anunţul un prompt similar cu acest lucru:
bash-2-5$
Dacă doriți să utilizați un prompt mai puţin general pur şi simplu pentru a efectua procedura următoare:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
Enable comment auto-refresher