「Chroot Debian ユーザ」の版間の差分
| 1行目: | 1行目: | ||
| + | <span data-link_translate_de_title="Debian-Chroot-Benutzer" data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]] | ||
<span data-link_translate_nl_title="Chroot Debian gebruikers" data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]] | <span data-link_translate_nl_title="Chroot Debian gebruikers" data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]] | ||
<span data-link_translate_it_title="Utenti Debian chroot" data-link_translate_it_url="Utenti+Debian+chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]] | <span data-link_translate_it_title="Utenti Debian chroot" data-link_translate_it_url="Utenti+Debian+chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]] | ||
2015年11月18日 (水) 12:39時点における版
de:Debian-Chroot-Benutzer
nl:Chroot Debian gebruikers
it:Utenti Debian chroot
pt:Usuários Debian chroot
es:Usuarios de Debian chroot
en:Chroot Debian users
ru:Пользователи Debian chroot
ar:مستخدمي ديبيان استجذار
zh:Chroot Debian 用户
fr:Chrooter ses utilisateurs Debian
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。
はじめに
役立つことがあります chroot そのユーザーがそのシステム内での移動の自由を制限します。
運用サーバーで必ずあなたの行動の影響を最小限に抑えるためのオフピーク時間中にこれらの操作を実行してください。
前提条件
そのシステムをできるだけ最新の状態に維持するために不可欠な前提条件の 1 つです。
apt-get update apt-get upgrade
あなたの Debian システムを最新に保つには、公式のリポジトリのリストがあることを確認します。Ikoula リポジトリおよびインストール手順で使用可能なのリストを見つけることができます このアドレスで.
実装
Chroot 環境を作成
刑務所を実装する方法の 1 つに依存するすべての投獄されたユーザーがグループを作成することです。
- グループを作成する
groupadd chrootgrp
- 私たちの新しいユーザーを作成する
adduser -g chrootgrp notre_utilisateur
ディレクトリを作成する
我々 は今我々 の刑務所のホーム ディレクトリを実装する必要が chroot ルート ディレクトリの存在をシミュレートする /
- すべてのディレクトリを作成する
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- 所有者を変更するためにディレクトリに権限を割り当てる作成 root
chown root.root /var/jail
- また、ファイルを作成 /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
構成ファイル /etc/
構成ファイル /etc/ それでは私たちの刑務所にそれらをコピーして正常に動作するいくつかの重要なファイルが必要です。
- 刑務所に構成ファイルをコピー
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
コマンドを決定
我々 は今、私たちのユーザー、たとえば ls コマンド、猫、bash がアクセスできるコマンドを決定する必要があります。
- このため、我々 は我々 の刑務所に実行可能ファイルをコピーする必要が
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- 実行可能ファイルの共有ライブラリを追加することを忘れないでください
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
SSH サービスを構成
今では私たちの刑務所の場所では我々 のユーザ グループをリダイレクトする SSH サービスを構成する必要が chroot された 新しい場所を確保しました。
- 編集、ssh 構成ファイル
vi /etc/ssh/sshd_config
- ファイルの末尾に次の内容を追加
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- 再起動、ssh サービス
/etc/init.d/ssh restart
この構成はまた、リダイレクト X を無効にします 11 および TCP ポートのリダイレクト。セキュリティで保護されたトンネルの確立を含む、いくつかのケースでは、構成を確認し、この禁止を削除する必要があります。
オプション : プロンプトを変更
この手順は省略可能、このようなプロンプトをアウトから刑務所への接続をテストする場合 :
bash-2-5$
単に次の手順を実行する以下の一般的なプロンプトを使用する場合:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
コメントの自動更新を有効化