Diferencia entre revisiones de «Usuarios de Debian chroot»

De ES Ikoula wiki
Jump to navigation Jump to search
 
(No se muestran 13 ediciones intermedias de otro usuario)
Línea 1: Línea 1:
 +
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 +
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot Debian users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
 +
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios de Debian chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 +
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usuários Debian chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 +
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti Debian chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
 +
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot Debian gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 +
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 +
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot Debian 用户"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 +
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="مستخدمي ديبيان استجذار"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
 +
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot Debian ユーザ"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 +
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="Użytkownicy Debiana chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 +
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="Пользователи Debian chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
 +
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii Debian chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
 +
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="משתמשי דביאן Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 +
<br />Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo [[:fr:Chrooter ses utilisateurs Debian|aquí]].<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 +
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 +
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
 +
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot+Debian+%E3%83%A6%E3%83%BC%E3%82%B6"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 +
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%8A+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86+%D8%A7%D8%B3%D8%AA%D8%AC%D8%B0%D8%A7%D8%B1"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
 +
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot+Debian+%E7%94%A8%E6%88%B7"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 +
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii+Debian+chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
 +
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 +
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti+Debian+chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
 
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti+Debian+chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
 
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usu%C3%A1rios+Debian+chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usu%C3%A1rios+Debian+chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 +
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
 
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter_ses_utilisateurs_Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 
<br />
 
  
Este art�culo ha sido traducido por un software de traducci�n autom�tica. Usted puede ver el origen art�culo [[:fr:Chrooter ses utilisateurs Debian|aqu�]].<br /><span data-translate="fr"></span>
+
{{#seo:
 +
|title=Usuarios de Debian chroot
 +
|title_mode=append
 +
|keywords=these,are,your,keywords
 +
|description=Usuarios de Debian chroot
 +
|image=Uploaded_file.png
 +
|image_alt=Wiki Logo
 +
}}
  
==Introducci�==
+
==Introducción==
Puede ser útil  '''chra� ''' sus usuarios para limitar su libertad de movimiento dentro de su sistema. <br>
+
Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br>
<div style="background-color: #FF9999;"> '''ADVERTENCIA ''': Antes de realizar cambios a su sistema siempre plan de copia de seguridad de tus archivos en caso de manipulación inadecuad<br>
+
<div style="background-color: #FF9999;"> '''Avertissement''': Avant toute modification de votre système prévoyez toujours une {{Template:Sauvegarde}} de vos fichiers en cas de mauvaise manipulation.<br>
En un servidor de producción, asegúrese de realizar estas operaciones durante las horas para minimizar el impacto de sus acciones. </div>
+
Sur un {{Template:Serveur}} de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.</div>
==Requisitos==
+
==Requisitos previos==
Uno de lo requisito previo esencial es preservar su sistema tan actualizada como sea <br>
+
Uno de los requisitos esenciales es mantener su sistema tan actualizada como sea posible.<br>
 
<pre> apt-get update
 
<pre> apt-get update
 
  apt-get upgrade </pre>
 
  apt-get upgrade </pre>
Mantener actualizado su sistema Debian, asegúrese de que tener una lista de los repositorios oficiales. Usted puede encontrar una lista de las disponibles en repositorios Ikoula e instrucciones de instalación [[:fr:Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| en esta dirección]].
+
Con el fin de mantener su sistema actualizado, asegúrese de que tener una lista de los repositorios oficiales. Puede encontrar una lista de los repositorios disponibles en Ikoula e instrucciones de instalación.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
==Implementaci==
+
==Puesta en práctica==
===Crear el chroot ===
+
===Crear el chroot===
Una de las maneras de implementar una cárcel es crear un grupo dependen de que todos los usuarios de encarcelados.
+
Una de las formas para crear una prisión es crear un grupo que dependen de todos los usuarios encarcelados.
;Crear grupo  
+
;Crear el grupo de
 
<pre> groupadd chrootgrp </pre>
 
<pre> groupadd chrootgrp </pre>
;Crear nuestro nuevo usuario  
+
;Crear el nuevo usuario
 
<pre> adduser -g chrootgrp notre_utilisateur </pre>
 
<pre> adduser -g chrootgrp notre_utilisateur </pre>
===Crear los directorios ===
+
===Crear directorios===
Ahora debemos implementar los directorios de nuestra prisión  '''chroot''' para simular la presencia de directorio raíz  /
+
Nous devons maintenant mettre en place les répertoires de base de notre prison '''chroot''' afin de simuler la présence du répertoire racine /
 
; Crear todos los directorios
 
; Crear todos los directorios
 
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 
  mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 
  mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 
  mkdir -p /var/jail/usr/bin</pre>
 
  mkdir -p /var/jail/usr/bin</pre>
;Asignar permisos a los directorios crean para cambiar el propietario de ''root''
+
;Assigner les permissions aux répertoires créer afin de changer le propriétaire par ''root''
 
<pre> chown root.root /var/jail </pre>
 
<pre> chown root.root /var/jail </pre>
;También crear el archivo ''/dev/null''
+
;También crear el archivo ''/dev/null''
 
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
 
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
===Ficheros de configuraci� /etc/===
+
===Archivos de configuración /etc/===
El archivo de configuraci� ''/etc/'' requiere de unos archivos vitales para trabajar correctamente, así que vamos a copiarlos en nuestra prisión.
+
El archivo de configuración ''/etc/'' requiere unos archivos vitales para funcionar correctamente, por lo que copiaremos a nuestra prisión.
;Copiar los archivos de configuración a la cárcel
+
;Copia los archivos de configuración a la prisión
 
<pre> # Se déplacer dans le dossier /etc/ de la prison
 
<pre> # Se déplacer dans le dossier /etc/ de la prison
 
  cd /var/jail/etc
 
  cd /var/jail/etc
Línea 45: Línea 75:
 
  cp /etc/hosts .
 
  cp /etc/hosts .
 
</pre>
 
</pre>
===Determinar los comandos ===
+
===Determinar los comandos disponibles===
Ahora debemos determinar los comandos que se podrán acceder a nuestro usuario, por ejemplo el comando ls, cat y bash.
+
Ahora debemos determinar los comandos que estarán disponibles para nuestro usuario, por ejemplo el comando ls, cat y bash.
;Para esto, debemos copiar los ejecutables en nuestra prisión  
+
;Tenemos que copiar los ejecutables en nuestra prisión
 
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 
  cd /var/jail/usr/bin
 
  cd /var/jail/usr/bin
Línea 55: Línea 85:
 
  cp /usr/bin/bash .
 
  cp /usr/bin/bash .
 
</pre>
 
</pre>
;No olvide agregar las bibliotecas compartidas para ejecutables  
+
;No olvide agregar las bibliotecas compartidas para ejecutables
 
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 
  ldd /bin/ls
 
  ldd /bin/ls
Línea 67: Línea 97:
 
     libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 
     libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 
</pre>
 
</pre>
===Configurar el servicio S===
+
===Configurar el servicio SSH===
Ahora que la prisión está en su lugar debemos configurar el servicio SSH para redirigir nuestro grupo usuario  '''chroot ''' a su nueva ubicación asegurada.
+
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe '''chrooté''' vers son nouvel emplacement sécurisé.
;Editar el ssh archivo de configuraci�
+
;Editar el ssh archivo de configuración
 
<pre> vi /etc/ssh/sshd_config </pre>
 
<pre> vi /etc/ssh/sshd_config </pre>
;Añadir el siguiente contenido en el final
+
;Añadir el siguiente contenido en el fin del archivo
 
<pre> # Ajout du groupe chroot
 
<pre> # Ajout du groupe chroot
 
  Match group chrootgrp
 
  Match group chrootgrp
Línea 80: Línea 110:
 
;Reiniciar el servicio ssh
 
;Reiniciar el servicio ssh
 
<pre> /etc/init.d/ssh restart </pre>
 
<pre> /etc/init.d/ssh restart </pre>
Esta configuración también deshabilita la redirección 11 y la redirección de puertos TCP. En algunos casos, incluido el establecimiento de un túnel seguro, puede ser necesario revisar la configuración y eliminar esta prohibición.
+
Esta configuración también deshabilita la redirección X11 y el reenvío de puertos TCP. En algunos casos, incluida la ejecución de un túnel seguro, puede ser necesario revisar la configuración y eliminar la prohibición.
===Opci�: Cambiar el símbo===
+
===Opción: Cambiar el símbolo del sistema===
Este paso es opcional, si usted prueba la conexión a su prisión de hacia fuera-un mensaje similar a éste :
+
Este paso es opcional, que si usted prueba la conexión a su prisión tiene el aviso de un mensaje similar a este:
 
<pre> bash-2-5$ </pre>
 
<pre> bash-2-5$ </pre>
 
Si desea utilizar un indicador menos general simplemente para llevar a cabo el siguiente procedimiento:
 
Si desea utilizar un indicador menos general simplemente para llevar a cabo el siguiente procedimiento:
Línea 94: Línea 124:
 
[[Category:Servidor_dedicado]]
 
[[Category:Servidor_dedicado]]
 
[[Category:Linux]]
 
[[Category:Linux]]
 
 
<br />
 
<br />
 
<comments />
 
<comments />

Revisión actual del 11:06 6 oct 2021

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
Este artículo ha sido traducido por un software de traducción automática. Usted puede ver el origen artículo aquí.

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

Introducción

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une copia de seguridad de vos fichiers en cas de mauvaise manipulation.
Sur un Servidor de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

Requisitos previos

Uno de los requisitos esenciales es mantener su sistema tan actualizada como sea posible.

 apt-get update
 apt-get upgrade

Con el fin de mantener su sistema actualizado, asegúrese de que tener una lista de los repositorios oficiales. Puede encontrar una lista de los repositorios disponibles en Ikoula e instrucciones de instalación.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

Puesta en práctica

Crear el chroot

Una de las formas para crear una prisión es crear un grupo que dependen de todos los usuarios encarcelados.

Crear el grupo de
 groupadd chrootgrp
Crear el nuevo usuario
 adduser -g chrootgrp notre_utilisateur

Crear directorios

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

Crear todos los directorios
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
También crear el archivo /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

Archivos de configuración /etc/

El archivo de configuración /etc/ requiere unos archivos vitales para funcionar correctamente, por lo que copiaremos a nuestra prisión.

Copia los archivos de configuración a la prisión
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

Determinar los comandos disponibles

Ahora debemos determinar los comandos que estarán disponibles para nuestro usuario, por ejemplo el comando ls, cat y bash.

Tenemos que copiar los ejecutables en nuestra prisión
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
No olvide agregar las bibliotecas compartidas para ejecutables
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

Configurar el servicio SSH

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

Editar el ssh archivo de configuración
 vi /etc/ssh/sshd_config
Añadir el siguiente contenido en el fin del archivo
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
Reiniciar el servicio ssh
 /etc/init.d/ssh restart

Esta configuración también deshabilita la redirección X11 y el reenvío de puertos TCP. En algunos casos, incluida la ejecución de un túnel seguro, puede ser necesario revisar la configuración y eliminar la prohibición.

Opción: Cambiar el símbolo del sistema

Este paso es opcional, que si usted prueba la conexión a su prisión tiene el aviso de un mensaje similar a este: 

 bash-2-5$

Si desea utilizar un indicador menos general simplemente para llevar a cabo el siguiente procedimiento: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



No puedes publicar comentarios.

Obtenido de «https://es-wiki.ikoula.com/index.php?title=Usuarios_de_Debian_chroot&oldid=11241»