查看“Chroot Debian 用户”的源代码

<br />这篇文章是从由软件进行自动翻译。你可以[[:fr:Chrooter ses utilisateurs Debian|看到这篇文章的源代码]]<br /><span data-translate="fr"></span><br />
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot+Debian+%E3%83%A6%E3%83%BC%E3%82%B6"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%8A+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86+%D8%A7%D8%B3%D8%AA%D8%AC%D8%B0%D8%A7%D8%B1"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot+Debian+%E7%94%A8%E6%88%B7"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii+Debian+chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti+Debian+chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usu%C3%A1rios+Debian+chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
==介绍==
Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br>
<div style="background-color: #FF9999;"> '''Avertissement''': Avant toute modification de votre système prévoyez toujours une {{Template:Sauvegarde}} de vos fichiers en cas de mauvaise manipulation.<br>
Sur un {{Template:Serveur}} de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.</div>
==系统必备组件==
必不可少的前提条件之一是要更新其系统。<br>
<pre> apt-get update
 apt-get upgrade </pre>
为了使您的系统保持最新，请确保你有官方资料库的列表。你可以在 Ikoula 和安装说明找到可用的存储库列表。[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
==执行==
===创建 chroot===
设置了监狱的方式之一是创建一个组，取决于被监禁的所有用户。
;创建组
<pre> groupadd chrootgrp </pre>
;创建我们的新用户
<pre> adduser -g chrootgrp notre_utilisateur </pre>
===创建目录===
Nous devons maintenant mettre en place les répertoires de base de notre prison '''chroot''' afin de simuler la présence du répertoire racine /
; 创建所有目录
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin</pre>
;Assigner les permissions aux répertoires créer afin de changer le propriétaire par ''root''
<pre> chown root.root /var/jail </pre>
;此外创建文件 ''/dev/null''
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
===配置文件 /etc/===
配置文件 ''/etc/'' 需要几个重要文件才能正常工作，所以我们会将它们复制到我们的监狱。
;将配置文件复制到监狱
<pre> # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .
</pre>
===确定可用的命令===
我们现在必须确定将提供给我们的用户，例如命令 ls、 猫和 bash 的命令。
;我们需要将可执行文件复制到我们的监狱
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
</pre>
;别忘了添加用于可执行文件共享库
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
</pre>
===配置 SSH 服务===
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe '''chrooté''' vers son nouvel emplacement sécurisé.
;编辑 ssh 配置文件
<pre> vi /etc/ssh/sshd_config </pre>
;在文件末尾添加以下内容
<pre> # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
</pre>
;重新启动 ssh 服务
<pre> /etc/init.d/ssh restart </pre>
这种配置也会禁用重定向 X11 和 TCP 端口转发。在某些情况下，包括执行安全的隧道，它可能需要检查配置和删除这项禁令。
===选项: 更改命令提示符===
此步骤是可选的如果你测试连接到你的监狱你有公告，提示，类似于这:
<pre> bash-2-5$ </pre>
如果你想要使用少一般提示只需执行以下步骤:
<pre> # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->
</pre>

[[Category:专用的服务器]]
[[Category:Linux]]
<br />
<comments />