Diferencia entre revisiones de «Usuarios de Debian chroot»
| Línea 1: | Línea 1: | ||
| + | <span data-link_translate_fr_title="Chrooter ses utilisateurs Debian" data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]] | ||
<br />Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo [[:fr:Chrooter ses utilisateurs Debian|aquí]].<br /><span data-translate="fr"></span><br /> | <br />Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo [[:fr:Chrooter ses utilisateurs Debian|aquí]].<br /><span data-translate="fr"></span><br /> | ||
<span data-link_translate_he_title="משתמשי דביאן Chroot" data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]] | <span data-link_translate_he_title="משתמשי דביאן Chroot" data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]] | ||
Revisión del 17:13 8 feb 2017
fr:Chrooter ses utilisateurs Debian
Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo aquí.
he:משתמשי דביאן Chroot
ru:Пользователи Debian chroot
ja:Chroot Debian ユーザ
ar:مستخدمي ديبيان استجذار
zh:Chroot Debian 用户
ro:Utilizatorii Debian chroot
pl:Użytkownicy Debiana chroot
de:Debian-Chroot-Benutzer
nl:Chroot Debian gebruikers
it:Utenti Debian chroot
pt:Usuários Debian chroot
es:Usuarios de Debian chroot
en:Chroot Debian users
Introducción
Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.
Sur un Servidor de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.
Requisitos previos
Uno de los requisitos esenciales es mantener su sistema tan actualizada como sea posible.
apt-get update apt-get upgrade
Con el fin de mantener su sistema actualizado, asegúrese de que tener una lista de los repositorios oficiales. Puede encontrar una lista de los repositorios disponibles en Ikoula e instrucciones de instalación.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
Puesta en práctica
Crear el chroot
Una de las formas para crear una prisión es crear un grupo que dependen de todos los usuarios encarcelados.
- Crear el grupo de
groupadd chrootgrp
- Crear el nuevo usuario
adduser -g chrootgrp notre_utilisateur
Crear directorios
Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /
- Crear todos los directorios
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
chown root.root /var/jail
- También crear el archivo /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
Archivos de configuración /etc/
El archivo de configuración /etc/ requiere unos archivos vitales para funcionar correctamente, por lo que copiaremos a nuestra prisión.
- Copia los archivos de configuración a la prisión
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
Determinar los comandos disponibles
Ahora debemos determinar los comandos que estarán disponibles para nuestro usuario, por ejemplo el comando ls, cat y bash.
- Tenemos que copiar los ejecutables en nuestra prisión
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- No olvide agregar las bibliotecas compartidas para ejecutables
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
Configurar el servicio SSH
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.
- Editar el ssh archivo de configuración
vi /etc/ssh/sshd_config
- Añadir el siguiente contenido en el fin del archivo
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- Reiniciar el servicio ssh
/etc/init.d/ssh restart
Esta configuración también deshabilita la redirección X11 y el reenvío de puertos TCP. En algunos casos, incluida la ejecución de un túnel seguro, puede ser necesario revisar la configuración y eliminar la prohibición.
Opción: Cambiar el símbolo del sistema
Este paso es opcional, que si usted prueba la conexión a su prisión tiene el aviso de un mensaje similar a este:
bash-2-5$
Si desea utilizar un indicador menos general simplemente para llevar a cabo el siguiente procedimiento:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
Habilitar actualización automática de comentarios