「Chroot Debian ユーザ」の版間の差分

提供: Japanese Ikoula Wiki
Jump to navigation Jump to search
 
(同じ利用者による、間の15版が非表示)
1行目: 1行目:
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter_ses_utilisateurs_Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
+
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
<br />
+
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot Debian users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
 
+
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios de Debian chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
この記事は、自動翻訳ソフトウェアで行うからです。 [[:fr:Chrooter ses utilisateurs Debian|記事のソースはここ]]を参照してくださいすることができます。<br /><span data-translate="fr"></span>
+
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usuários Debian chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 
+
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti Debian chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
 
+
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot Debian gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 
+
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 
+
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot Debian 用户"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 
+
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="مستخدمي ديبيان استجذار"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
 
+
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot Debian ユーザ"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 
+
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="Użytkownicy Debiana chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 
+
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="Пользователи Debian chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
 
+
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii Debian chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
==はじめに ==
+
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="משתמשי דביאן Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
役立つことがあります '''chroot ''' そのユーザーがそのシステム内での移動の自由を制限します。<br>
+
<br />この記事は、自動翻訳ソフトウェアで行うからです。 [[:fr:Chrooter ses utilisateurs Debian|記事のソースはここ]]を参照してくださいすることができます。<br /><span data-translate="fr"></span><br />
<div style="background-color: #FF9999;"> '''警告 ''': 常にあなたのシステムに変更を加える前に不適切な処理が発生した場合、ファイルのバックアップを計画します。<br>
+
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
運用サーバーで必ずあなたの行動の影響を最小限に抑えるためのオフピーク時間中にこれらの操作を実行してください。</div>
+
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
==前提条件 ==
+
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
そのシステムをできるだけ最新の状態に維持するために不可欠な前提条件の 1 つです。<br>
+
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot+Debian+%E3%83%A6%E3%83%BC%E3%82%B6"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 +
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%8A+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86+%D8%A7%D8%B3%D8%AA%D8%AC%D8%B0%D8%A7%D8%B1"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
 +
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot+Debian+%E7%94%A8%E6%88%B7"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 +
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii+Debian+chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
 +
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 +
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 +
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 +
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti+Debian+chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
 +
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usu%C3%A1rios+Debian+chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 +
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 +
<span data-link_translate_en_title="Chroot Debian users" data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
 +
==導入==
 +
Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br>
 +
<div style="background-color: #FF9999;"> '''Avertissement''': Avant toute modification de votre système prévoyez toujours une {{Template:Sauvegarde}} de vos fichiers en cas de mauvaise manipulation.<br>
 +
Sur un {{Template:Serveur}} de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.</div>
 +
==前提条件==
 +
そのシステムをできるだけ最新の状態に保つために不可欠な前提条件の 1 つです。<br>
 
<pre> apt-get update
 
<pre> apt-get update
 
  apt-get upgrade </pre>
 
  apt-get upgrade </pre>
あなたの Debian システムを最新に保つには、公式のリポジトリのリストがあることを確認します。Ikoula リポジトリおよびインストール手順で使用可能なのリストを見つけることができます  [[:fr:Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula|このアドレスで]].
+
お使いのシステムを最新に保つために、公式のリポジトリのリストがあることを確認します。Ikoula とインストールの手順で使用可能なリポジトリの一覧を検索できます。[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
==実装 ==
+
==実装==
===Chroot 環境を作成 ===
+
===Chroot 環境を作成します。===
刑務所を実装する方法の 1 つに依存するすべての投獄されたユーザーがグループを作成することです。
+
刑務所をセットアップする方法の 1 つに依存するすべての投獄されたユーザー グループを作成します。
;グループを作成する
+
;グループを作成します。
 
<pre> groupadd chrootgrp </pre>
 
<pre> groupadd chrootgrp </pre>
;私たちの新しいユーザーを作成する
+
;私たちの新しいユーザーを作成します。
 
<pre> adduser -g chrootgrp notre_utilisateur </pre>
 
<pre> adduser -g chrootgrp notre_utilisateur </pre>
===ディレクトリを作成する ===
+
===ディレクトリを作成します。===
我々 は今我々 の刑務所のホーム ディレクトリを実装する必要が  '''chroot''' ルート ディレクトリの存在をシミュレートする  /
+
Nous devons maintenant mettre en place les répertoires de base de notre prison '''chroot''' afin de simuler la présence du répertoire racine /
; すべてのディレクトリを作成する
+
; すべてのディレクトリを作成します。
 
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 
  mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 
  mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 
  mkdir -p /var/jail/usr/bin</pre>
 
  mkdir -p /var/jail/usr/bin</pre>
;所有者を変更するためにディレクトリに権限を割り当てる作成  ''root''
+
;Assigner les permissions aux répertoires créer afin de changer le propriétaire par ''root''
 
<pre> chown root.root /var/jail </pre>
 
<pre> chown root.root /var/jail </pre>
;また、ファイルを作成  ''/dev/null''
+
;また、ファイルを作成します。 ''/dev/null''
 
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
 
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
===構成ファイル /etc/===
+
===構成ファイル /etc/===
構成ファイル ''/etc/'' それでは私たちの刑務所にそれらをコピーして正常に動作するいくつかの重要なファイルが必要です。
+
構成ファイル ''/etc/'' 我々 は我々 の刑務所にそれらをコピーが正しく動作するために、いくつかの重要なファイルが必要です。
;刑務所に構成ファイルをコピー
+
;刑務所に構成ファイルをコピーします。
 
<pre> # Se déplacer dans le dossier /etc/ de la prison
 
<pre> # Se déplacer dans le dossier /etc/ de la prison
 
  cd /var/jail/etc
 
  cd /var/jail/etc
49行目: 65行目:
 
  cp /etc/hosts .
 
  cp /etc/hosts .
 
</pre>
 
</pre>
===コマンドを決定 ===
+
===利用可能なコマンドを決定します。===
我々 は今、私たちのユーザー、たとえば ls コマンド、猫、bash がアクセスできるコマンドを決定する必要があります。
+
今、私たちのユーザーは、たとえば、コマンド ls、猫、および bash になりますコマンドを決めなければなりません。
;このため、我々 は我々 の刑務所に実行可能ファイルをコピーする必要が
+
;我々 は我々 の刑務所に、実行可能ファイルをコピーする必要があります。
 
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 
  cd /var/jail/usr/bin
 
  cd /var/jail/usr/bin
59行目: 75行目:
 
  cp /usr/bin/bash .
 
  cp /usr/bin/bash .
 
</pre>
 
</pre>
;実行可能ファイルの共有ライブラリを追加することを忘れないでください
+
;実行可能ファイルの共有ライブラリを追加することを忘れないでください。
 
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 
  ldd /bin/ls
 
  ldd /bin/ls
71行目: 87行目:
 
     libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 
     libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 
</pre>
 
</pre>
===SSH サービスを構成 ===
+
===SSH サービスを構成します。===
今では私たちの刑務所の場所では我々 のユーザ グループをリダイレクトする SSH サービスを構成する必要が  '''chroot された ''' 新しい場所を確保しました。
+
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe '''chrooté''' vers son nouvel emplacement sécurisé.
;編集、ssh 構成ファイル  
+
;編集、ssh 構成ファイル
 
<pre> vi /etc/ssh/sshd_config </pre>
 
<pre> vi /etc/ssh/sshd_config </pre>
;ファイルの末尾に次の内容を追加
+
;ファイルの末尾に次の内容を追加します。
 
<pre> # Ajout du groupe chroot
 
<pre> # Ajout du groupe chroot
 
  Match group chrootgrp
 
  Match group chrootgrp
82行目: 98行目:
 
           AllowTcpForwarding no
 
           AllowTcpForwarding no
 
</pre>
 
</pre>
;再起動、ssh サービス  
+
;再起動、ssh サービス
 
<pre> /etc/init.d/ssh restart </pre>
 
<pre> /etc/init.d/ssh restart </pre>
この構成はまた、リダイレクト X を無効にします 11 および TCP ポートのリダイレクト。セキュリティで保護されたトンネルの確立を含む、いくつかのケースでは、構成を確認し、この禁止を削除する必要があります。
+
この構成はまた、リダイレクト X を無効にします11 TCP ポート転送。セキュリティで保護されたトンネルの実装を含む、いくつかのケースでは、構成を確認し、禁止を削除する必要があります。
===オプション : プロンプトを変更 ===
+
===オプション: コマンド プロンプトを変更します。===
この手順は省略可能、このようなプロンプトをアウトから刑務所への接続をテストする場合 :
+
このステップはオプションですが、このようなメッセージは、通知があるあなたの刑務所への接続をテストする場合:
 
<pre> bash-2-5$ </pre>
 
<pre> bash-2-5$ </pre>
 
単に次の手順を実行する以下の一般的なプロンプトを使用する場合:
 
単に次の手順を実行する以下の一般的なプロンプトを使用する場合:

2017年2月10日 (金) 11:05時点における最新版

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

導入

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une バックアップ de vos fichiers en cas de mauvaise manipulation.
Sur un サーバー de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

前提条件

そのシステムをできるだけ最新の状態に保つために不可欠な前提条件の 1 つです。

 apt-get update
 apt-get upgrade

お使いのシステムを最新に保つために、公式のリポジトリのリストがあることを確認します。Ikoula とインストールの手順で使用可能なリポジトリの一覧を検索できます。[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

実装

Chroot 環境を作成します。

刑務所をセットアップする方法の 1 つに依存するすべての投獄されたユーザー グループを作成します。

グループを作成します。
 groupadd chrootgrp
私たちの新しいユーザーを作成します。
 adduser -g chrootgrp notre_utilisateur

ディレクトリを作成します。

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

すべてのディレクトリを作成します。
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
また、ファイルを作成します。 /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

構成ファイル /etc/

構成ファイル /etc/ 我々 は我々 の刑務所にそれらをコピーが正しく動作するために、いくつかの重要なファイルが必要です。

刑務所に構成ファイルをコピーします。
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

利用可能なコマンドを決定します。

今、私たちのユーザーは、たとえば、コマンド ls、猫、および bash になりますコマンドを決めなければなりません。

我々 は我々 の刑務所に、実行可能ファイルをコピーする必要があります。
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
実行可能ファイルの共有ライブラリを追加することを忘れないでください。
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

SSH サービスを構成します。

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

編集、ssh 構成ファイル
 vi /etc/ssh/sshd_config
ファイルの末尾に次の内容を追加します。
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
再起動、ssh サービス
 /etc/init.d/ssh restart

この構成はまた、リダイレクト X を無効にします11 TCP ポート転送。セキュリティで保護されたトンネルの実装を含む、いくつかのケースでは、構成を確認し、禁止を削除する必要があります。

オプション: コマンド プロンプトを変更します。

このステップはオプションですが、このようなメッセージは、通知があるあなたの刑務所への接続をテストする場合: 

 bash-2-5$

単に次の手順を実行する以下の一般的なプロンプトを使用する場合: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=Chroot_Debian_ユーザ&oldid=10735」から取得