Utilizatorii Debian chroot

De la Ro Ikoula wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

Introducere

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une copie de rezervă de vos fichiers en cas de mauvaise manipulation.
Sur un Server de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

Cerinţe preliminare

Una din premise esenţiale este de a păstra sistemul său ca până la data în care este posibil.

 apt-get update
 apt-get upgrade

În scopul de a menţine sistemul la zi, asiguraţi-vă că aveţi o listă de arhive oficiale. Puteţi găsi o listă de arhive disponibile la Ikoula şi instalare instrucţiuni.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

Punerea în aplicare

Crea chroot

Una dintre modalităţile de a înfiinţa o închisoare este de a crea un grup care depind de toţi utilizatorii închişi.

Crearea grupului
 groupadd chrootgrp
Utilizatorul nostru nou a crea
 adduser -g chrootgrp notre_utilisateur

Creaţi directoarele

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

Crea toate directoarele
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
De asemenea, crea fişierul /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

Fişierele de configurare /etc/

Fişierul de configurare /etc/ necesită câteva fişiere vitale pentru a funcţiona corect, aşa că am le va copia închisorii noastre.

Copiaţi fişierele de configurare la închisoare
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

Determina comenzile disponibile

Trebuie să stabilim acum comenzi care vor fi disponibile pentru utilizatorul nostru, de exemplu comanda ls, cat şi bash.

Avem nevoie pentru a copia executabile închisorii noastre
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
Nu uitaţi să adăugaţi bibliotecile partajate pentru executabile
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

Configurează serviciul SSH

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

Editare ssh fişierul de configurare
 vi /etc/ssh/sshd_config
Adauga urmatorul continut la sfârşitul fişierului
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
Reporniţi serviciul ssh
 /etc/init.d/ssh restart

Această configuraţie, de asemenea, dezactivează redirecţionarea X11 şi TCP port înainte. În unele cazuri, inclusiv punerea în aplicare a unui tunel securizat, poate fi necesar să revizuiască configuraţia şi de a elimina interdicţia.

Opţiune: Schimba linia de comandă

Acest pas este opţional, dacă vă testa conexiunea la închisoare dumneavoastră aveţi anunţul un prompt similar cu acest lucru: 

 bash-2-5$

Dacă doriți să utilizați un prompt mai puţin general pur şi simplu pentru a efectua procedura următoare: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



Nu sunteți autorizat să publicați comentarii.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=Utilizatorii_Debian_chroot&oldid=10578