“Chroot Debian 用户”的版本间的差异
Jump to navigation
Jump to search
| 第1行: | 第1行: | ||
| + | <span data-link_translate_ar_title="مستخدمي ديبيان استجذار" data-link_translate_ar_url="%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%8A+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86+%D8%A7%D8%B3%D8%AA%D8%AC%D8%B0%D8%A7%D8%B1"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]] | ||
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian" data-link_translate_fr_url="Chrooter_ses_utilisateurs_Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]] | <span data-link_translate_fr_title="Chrooter ses utilisateurs Debian" data-link_translate_fr_url="Chrooter_ses_utilisateurs_Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]] | ||
<br /> | <br /> | ||
2015年10月30日 (五) 11:56的版本
ar:مستخدمي ديبيان استجذار
fr:Chrooter ses utilisateurs Debian
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码
介绍
它可能是有用的 chroot 其用户限制在其系统内的行动自由。
警告 : 总是对您的系统进行任何更改之前计划备份您的文件时处理不当。
在生产服务器上,请务必在非高峰时段,尽量减少影响你的行动执行这些操作。
在生产服务器上,请务必在非高峰时段,尽量减少影响你的行动执行这些操作。
系统必备组件
前提之一是维护其系统最新情况。
apt-get update apt-get upgrade
你 Debian 的系统保持最新,请确保你有官方资料库的列表。你可以找到在 Ikoula 资料库和安装说明的可用列表 在这个地址.
执行
创建 chroot
如何落实监狱之一是创建取决于其所有被囚禁的用户组。
- 创建组
groupadd chrootgrp
- 创建我们的新用户
adduser -g chrootgrp notre_utilisateur
创建目录
我们现在必须执行我们的监狱的主目录 chroot 要模拟的根目录中存在 /
- 创建所有目录
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- 分配权限的目录创建,以便更改由所有者 root
chown root.root /var/jail
- 此外创建文件 /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
配置文件 /etc/
配置文件 /etc/ 需要一些重要的文件,才能正常工作,因此,让我们将它们复制到我们的监狱。
- 复制配置文件以监狱
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
确定命令
我们现在必须确定将可让我们的用户,例如命令 ls、 猫和 bash 的命令。
- 为此,我们必须将可执行文件复制到我们的监狱
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- 别忘了添加共享的库的可执行文件
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
配置 SSH 服务
现在,我们的监狱是在地方我们必须配置 SSH 服务重定向我们用户组 chrooted 其新位置担保。
- 编辑 ssh 配置文件
vi /etc/ssh/sshd_config
- 在文件末尾添加以下内容
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- 重新启动 ssh 服务
/etc/init.d/ssh restart
这种配置也会禁用重定向 X 11 和 TCP 端口重定向。在某些情况下,包括建立一个安全的隧道,它可能需要检查配置和删除这项禁令。
选项 : 更改提示
此步骤是可选的如果你测试连接到你的监狱从你出来提示,类似于这 :
bash-2-5$
如果你想要使用少一般提示只需执行以下步骤:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
开启评论自动刷新