“Chroot Debian 用户”的版本间的差异

2017年2月10日 (五) 11:05的最新版本

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

介绍

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une 备份 de vos fichiers en cas de mauvaise manipulation.
Sur un 服务器 de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

系统必备组件

必不可少的前提条件之一是要更新其系统。

 apt-get update
 apt-get upgrade

为了使您的系统保持最新，请确保你有官方资料库的列表。你可以在 Ikoula 和安装说明找到可用的存储库列表。[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

执行

创建 chroot

设置了监狱的方式之一是创建一个组，取决于被监禁的所有用户。

创建组

 groupadd chrootgrp

创建我们的新用户

 adduser -g chrootgrp notre_utilisateur

创建目录

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin

Assigner les permissions aux répertoires créer afin de changer le propriétaire par root

 chown root.root /var/jail

此外创建文件 /dev/null

 mknod -m 666 /var/jail/dev/null c 1 3

配置文件 /etc/

配置文件 /etc/ 需要几个重要文件才能正常工作，所以我们会将它们复制到我们的监狱。

将配置文件复制到监狱

 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

确定可用的命令

我们现在必须确定将提供给我们的用户，例如命令 ls、猫和 bash 的命令。

我们需要将可执行文件复制到我们的监狱

 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .

别忘了添加用于可执行文件共享库

 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

配置 SSH 服务

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

编辑 ssh 配置文件

 vi /etc/ssh/sshd_config

在文件末尾添加以下内容

 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no

重新启动 ssh 服务

 /etc/init.d/ssh restart

这种配置也会禁用重定向 X11 和 TCP 端口转发。在某些情况下，包括执行安全的隧道，它可能需要检查配置和删除这项禁令。

选项: 更改命令提示符

此步骤是可选的如果你测试连接到你的监狱你有公告，提示，类似于这:

 bash-2-5$

如果你想要使用少一般提示只需执行以下步骤:

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->

开启评论自动刷新

@@ 第1行： / 第1行： @@
-<br />
+<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
+<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot Debian users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
-这篇文章是从由软件进行自动翻译。你可以[[:fr:Chrooter ses utilisateurs Debian|看到这篇文章的源代码]]<br /><span data-translate="fr"></span>
+<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios de Debian chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
+<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usuários Debian chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
+<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti Debian chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
+<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot Debian gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
+<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
+<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot Debian 用户"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
+<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="مستخدمي ديبيان استجذار"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
+<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot Debian ユーザ"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
+<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="Użytkownicy Debiana chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
+<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="Пользователи Debian chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
-==介绍 ==
+<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii Debian chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
-它可能是有用的  '''chroot ''' 其用户限制在其系统内的行动自由。<br>
+<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="משתמשי דביאן Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
-<div style="background-color: #FF9999;"> '''警告 ''': 总是对您的系统进行任何更改之前计划备份您的文件时处理不当。<br>
+<br />这篇文章是从由软件进行自动翻译。你可以[[:fr:Chrooter ses utilisateurs Debian|看到这篇文章的源代码]]<br /><span data-translate="fr"></span><br />
-在生产服务器上，请务必在非高峰时段，尽量减少影响你的行动执行这些操作。</div>
+<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
-==系统必备组件 ==
+<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
-前提之一是维护其系统最新情况。<br>
+<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
+<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot+Debian+%E3%83%A6%E3%83%BC%E3%82%B6"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
+<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%8A+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86+%D8%A7%D8%B3%D8%AA%D8%AC%D8%B0%D8%A7%D8%B1"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
+<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot+Debian+%E7%94%A8%E6%88%B7"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
+<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii+Debian+chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
+<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
+<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
+<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
+<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti+Debian+chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
+<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usu%C3%A1rios+Debian+chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
+<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
+<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
+==介绍==
+Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br>
+<div style="background-color: #FF9999;"> '''Avertissement''': Avant toute modification de votre système prévoyez toujours une {{Template:Sauvegarde}} de vos fichiers en cas de mauvaise manipulation.<br>
+Sur un {{Template:Serveur}} de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.</div>
+==系统必备组件==
+必不可少的前提条件之一是要更新其系统。<br>
 <pre> apt-get update
   apt-get upgrade </pre>
-你 Debian 的系统保持最新，请确保你有官方资料库的列表。你可以找到在 Ikoula 资料库和安装说明的可用列表  [[:fr:Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula|在这个地址]].
+为了使您的系统保持最新，请确保你有官方资料库的列表。你可以在 Ikoula 和安装说明找到可用的存储库列表。[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
-==执行 ==
+==执行==
-===创建 chroot ===
+===创建 chroot===
-如何落实监狱之一是创建取决于其所有被囚禁的用户组。
+设置了监狱的方式之一是创建一个组，取决于被监禁的所有用户。
 ;创建组
 <pre> groupadd chrootgrp </pre>
 ;创建我们的新用户
 <pre> adduser -g chrootgrp notre_utilisateur </pre>
-===创建目录 ===
+===创建目录===
-我们现在必须执行我们的监狱的主目录  '''chroot''' 要模拟的根目录中存在  /
+Nous devons maintenant mettre en place les répertoires de base de notre prison '''chroot''' afin de simuler la présence du répertoire racine /
 ; 创建所有目录
 <pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
   mkdir -p /var/jail/{dev,etc,lib,usr,bin}
   mkdir -p /var/jail/usr/bin</pre>
-;分配权限的目录创建，以便更改由所有者  ''root''
+;Assigner les permissions aux répertoires créer afin de changer le propriétaire par ''root''
 <pre> chown root.root /var/jail </pre>
-;此外创建文件  ''/dev/null''
+;此外创建文件 ''/dev/null''
 <pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
-===配置文件  /etc/===
+===配置文件 /etc/===
-配置文件  ''/etc/'' 需要一些重要的文件，才能正常工作，因此，让我们将它们复制到我们的监狱。
+配置文件 ''/etc/'' 需要几个重要文件才能正常工作，所以我们会将它们复制到我们的监狱。
-;复制配置文件以监狱
+;将配置文件复制到监狱
 <pre> # Se déplacer dans le dossier /etc/ de la prison
   cd /var/jail/etc
@@ 第48行： / 第65行： @@
   cp /etc/hosts .
 </pre>
-===确定命令 ===
+===确定可用的命令===
-我们现在必须确定将可让我们的用户，例如命令 ls、 猫和 bash 的命令。
+我们现在必须确定将提供给我们的用户，例如命令 ls、 猫和 bash 的命令。
-;为此，我们必须将可执行文件复制到我们的监狱
+;我们需要将可执行文件复制到我们的监狱
 <pre> # Se déplacer dans le dossier /usr/bin de la prison
   cd /var/jail/usr/bin
@@ 第58行： / 第75行： @@
   cp /usr/bin/bash .
 </pre>
-;别忘了添加共享的库的可执行文件
+;别忘了添加用于可执行文件共享库
 <pre> # on cherche les bibliothèques de ls grâce à la commande ldd
   ldd /bin/ls
@@ 第70行： / 第87行： @@
      libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 </pre>
-===配置 SSH 服务 ===
+===配置 SSH 服务===
-现在，我们的监狱是在地方我们必须配置 SSH 服务重定向我们用户组  '''chrooted ''' 其新位置担保。
+Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe '''chrooté''' vers son nouvel emplacement sécurisé.
 ;编辑 ssh 配置文件
 <pre> vi /etc/ssh/sshd_config </pre>
 ;在文件末尾添加以下内容
 <pre> # Ajout du groupe chroot
   Match group chrootgrp
@@ 第81行： / 第98行： @@
            AllowTcpForwarding no
 </pre>
 ;重新启动 ssh 服务
 <pre> /etc/init.d/ssh restart </pre>
-这种配置也会禁用重定向 X 11 和 TCP 端口重定向。在某些情况下，包括建立一个安全的隧道，它可能需要检查配置和删除这项禁令。
+这种配置也会禁用重定向 X11 和 TCP 端口转发。在某些情况下，包括执行安全的隧道，它可能需要检查配置和删除这项禁令。
-===选项 : 更改提示 ===
+===选项: 更改命令提示符===
-此步骤是可选的如果你测试连接到你的监狱从你出来提示，类似于这 :
+此步骤是可选的如果你测试连接到你的监狱你有公告，提示，类似于这:
 <pre> bash-2-5$ </pre>
 如果你想要使用少一般提示只需执行以下步骤:

“Chroot Debian 用户”的版本间的差异

2017年2月10日 (五) 11:05的最新版本

目录

介绍

系统必备组件

执行

创建 chroot

创建目录

配置文件 /etc/

确定可用的命令

配置 SSH 服务

选项: 更改命令提示符

导航菜单

个人工具

名字空间

变种

视图

更多

搜索

导航

工具

其他语言

打印/导出

联系我们！

+33 1 84 01 02 50