Chroot Debian ユーザ

提供: Japanese Ikoula Wiki
2015年11月18日 (水) 12:39時点におけるIkbot (トーク | 投稿記録)による版
Jump to navigation Jump to search

ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users ru:Пользователи Debian chroot ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 fr:Chrooter ses utilisateurs Debian

この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。





はじめに

役立つことがあります chroot そのユーザーがそのシステム内での移動の自由を制限します。

警告 : 常にあなたのシステムに変更を加える前に不適切な処理が発生した場合、ファイルのバックアップを計画します。
運用サーバーで必ずあなたの行動の影響を最小限に抑えるためのオフピーク時間中にこれらの操作を実行してください。

前提条件

そのシステムをできるだけ最新の状態に維持するために不可欠な前提条件の 1 つです。

 apt-get update
 apt-get upgrade

あなたの Debian システムを最新に保つには、公式のリポジトリのリストがあることを確認します。Ikoula リポジトリおよびインストール手順で使用可能なのリストを見つけることができます このアドレスで.

実装

Chroot 環境を作成

刑務所を実装する方法の 1 つに依存するすべての投獄されたユーザーがグループを作成することです。

グループを作成する
 groupadd chrootgrp
私たちの新しいユーザーを作成する
 adduser -g chrootgrp notre_utilisateur

ディレクトリを作成する

我々 は今我々 の刑務所のホーム ディレクトリを実装する必要が chroot ルート ディレクトリの存在をシミュレートする /

すべてのディレクトリを作成する
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
所有者を変更するためにディレクトリに権限を割り当てる作成 root
 chown root.root /var/jail
また、ファイルを作成 /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

構成ファイル /etc/

構成ファイル /etc/ それでは私たちの刑務所にそれらをコピーして正常に動作するいくつかの重要なファイルが必要です。

刑務所に構成ファイルをコピー
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

コマンドを決定

我々 は今、私たちのユーザー、たとえば ls コマンド、猫、bash がアクセスできるコマンドを決定する必要があります。

このため、我々 は我々 の刑務所に実行可能ファイルをコピーする必要が
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
実行可能ファイルの共有ライブラリを追加することを忘れないでください
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

SSH サービスを構成

今では私たちの刑務所の場所では我々 のユーザ グループをリダイレクトする SSH サービスを構成する必要が chroot された 新しい場所を確保しました。

編集、ssh 構成ファイル
 vi /etc/ssh/sshd_config
ファイルの末尾に次の内容を追加
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
再起動、ssh サービス
 /etc/init.d/ssh restart

この構成はまた、リダイレクト X を無効にします 11 および TCP ポートのリダイレクト。セキュリティで保護されたトンネルの確立を含む、いくつかのケースでは、構成を確認し、この禁止を削除する必要があります。

オプション : プロンプトを変更

この手順は省略可能、このようなプロンプトをアウトから刑務所への接続をテストする場合 : 

 bash-2-5$

単に次の手順を実行する以下の一般的なプロンプトを使用する場合: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=Chroot_Debian_ユーザ&oldid=1913」から取得