Chroot Debian ユーザ

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

導入

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

前提条件

そのシステムをできるだけ最新の状態に保つために不可欠な前提条件の 1 つです。

 apt-get update
 apt-get upgrade 

お使いのシステムを最新に保つために、公式のリポジトリのリストがあることを確認します。Ikoula とインストールの手順で使用可能なリポジトリの一覧を検索できます。[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

実装

Chroot 環境を作成します。

刑務所をセットアップする方法の 1 つに依存するすべての投獄されたユーザー グループを作成します。

グループを作成します。

 groupadd chrootgrp 

私たちの新しいユーザーを作成します。

 adduser -g chrootgrp notre_utilisateur 

ディレクトリを作成します。

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

すべてのディレクトリを作成します。

 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin

Assigner les permissions aux répertoires créer afin de changer le propriétaire par root

 chown root.root /var/jail 

また、ファイルを作成します。 /dev/null

 mknod -m 666 /var/jail/dev/null c 1 3 

構成ファイル /etc/

構成ファイル /etc/ 我々 は我々 の刑務所にそれらをコピーが正しく動作するために、いくつかの重要なファイルが必要です。

刑務所に構成ファイルをコピーします。

 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

利用可能なコマンドを決定します。

今、私たちのユーザーは、たとえば、コマンド ls、猫、および bash になりますコマンドを決めなければなりません。

我々 は我々 の刑務所に、実行可能ファイルをコピーする必要があります。

 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .

実行可能ファイルの共有ライブラリを追加することを忘れないでください。

 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

SSH サービスを構成します。

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

編集、ssh 構成ファイル

 vi /etc/ssh/sshd_config 

ファイルの末尾に次の内容を追加します。

 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no

再起動、ssh サービス

 /etc/init.d/ssh restart 

この構成はまた、リダイレクト X を無効にします11 TCP ポート転送。セキュリティで保護されたトンネルの実装を含む、いくつかのケースでは、構成を確認し、禁止を削除する必要があります。

オプション: コマンド プロンプトを変更します。

このステップはオプションですが、このようなメッセージは、通知があるあなたの刑務所への接続をテストする場合:

 bash-2-5$ 

単に次の手順を実行する以下の一般的なプロンプトを使用する場合:

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->