الفرق بين المراجعتين ل"مستخدمي ديبيان استجذار"

من Arabic Ikoula Wiki
Jump to navigation Jump to search
سطر ١: سطر ١:
 +
<br />هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية [[:fr:Chrooter ses utilisateurs Debian|أنقر على الرابط]]<br /><span data-translate="fr"></span><br />
 
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii+Debian+chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
 
 
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
 
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 
 
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot+Debian+%E3%83%A6%E3%83%BC%E3%82%B6"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot+Debian+%E3%83%A6%E3%83%BC%E3%82%B6"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 +
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%8A+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86+%D8%A7%D8%B3%D8%AA%D8%AC%D8%B0%D8%A7%D8%B1"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
 
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot+Debian+%E7%94%A8%E6%88%B7"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot+Debian+%E7%94%A8%E6%88%B7"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 +
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii+Debian+chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
 +
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
سطر ١١: سطر ١٣:
 
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
 
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter_ses_utilisateurs_Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
+
==مقدمة==
<br />
+
Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br>
 
+
<div style="background-color: #FF9999;"> '''Avertissement''': Avant toute modification de votre système prévoyez toujours une {{Template:Sauvegarde}} de vos fichiers en cas de mauvaise manipulation.<br>
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية [[:fr:Chrooter ses utilisateurs Debian|أنقر على الرابط]]<br /><span data-translate="fr"></span>
+
Sur un {{Template:Serveur}} de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.</div>
 
+
==المتطلبات الأساسية==
 
+
أحد الشروط الأساسية لتحديث نظامها قدر الإمكان.<br>
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
==مقدمة ==
 
قد يكون من المفيد أن  '''استجذار ''' المستخدمين من أجل الحد من حرية تنقلهم داخل نظامها. <br>
 
<div style="background-color: #FF9999;"> '''تحذير ''': قبل إجراء أية تغييرات على النظام الخاص بك لا تزال تخطط  {{Template:Sauvegarde}} الملفات الخاصة بك في حالة المناولة غير السليمة. <br>
 
في  {{Template:Serveur}} الإنتاج، وأعتقد إجراء هذه العمليات أثناء ساعات الذروة التقليل من تأثير الإجراءات الخاصة بك. </div>
 
==الشروط المسبقة ==
 
أحد الشروط المسبقة الأساسية الحفاظ على نظامها حديثة قدر الإمكان. <br>
 
 
<pre> apt-get update
 
<pre> apt-get update
 
  apt-get upgrade </pre>
 
  apt-get upgrade </pre>
الحفاظ على نظام ديبيان حديثة، تأكد من وجود قائمة مستودعات الرسمية. يمكنك العثور على قائمة المتوفرة في مستودعات عكلة والحصول على إرشادات التثبيت  [[:fr:Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| في هذا العنوان]].
+
من أجل تحديث النظام الخاص بك، تأكد من أن لديك قائمة من مستودعات الرسمية. يمكنك العثور على قائمة المستودعات المتاحة في تعليمات عكلة وتركيب.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
==تنفيذ ==
+
==تنفيذ==
===إنشاء في الاستجذار ===
+
===إنشاء في استجذار===
إحدى الطرق لتنفيذ أحد سجون هو إنشاء مجموعة المستخدمين المسجونين جميع الذين تعتمد على.
+
إحدى الطرق لإعداد سجن هو إنشاء مجموعة التي تستند إلى كافة المستخدمين المسجونين.
;قم بإنشاء مجموعة  
+
;إنشاء مجموعة
 
<pre> groupadd chrootgrp </pre>
 
<pre> groupadd chrootgrp </pre>
;إنشاء مستخدم جديد لدينا  
+
;إنشاء مستخدم جديد لدينا
 
<pre> adduser -g chrootgrp notre_utilisateur </pre>
 
<pre> adduser -g chrootgrp notre_utilisateur </pre>
===إنشاء الدلائل ===
+
===إنشاء الدلائل===
وعلينا أن ننفذ الآن الدلائل الرئيسية للسجن لدينا  '''chroot''' لمحاكاة وجود الدليل الجذر  /
+
Nous devons maintenant mettre en place les répertoires de base de notre prison '''chroot''' afin de simuler la présence du répertoire racine /
; إنشاء كافة الدلائل  
+
; إنشاء كافة الدلائل
 
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 
  mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 
  mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 
  mkdir -p /var/jail/usr/bin</pre>
 
  mkdir -p /var/jail/usr/bin</pre>
;إنشاء تعيين الأذونات على الدلائل من أجل تغيير المالك من  ''root''
+
;Assigner les permissions aux répertoires créer afin de changer le propriétaire par ''root''
 
<pre> chown root.root /var/jail </pre>
 
<pre> chown root.root /var/jail </pre>
;أيضا إنشاء الملف ''/dev/null''
+
;أيضا إنشاء الملف ''/dev/null''
 
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
 
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
===ملفات التكوين /etc/===
+
===ملفات التكوين /etc/===
ملف التكوين ''/etc/'' تتطلب بعض الملفات الحيوية العمل بشكل صحيح، لذلك دعونا نسخة منها إلى السجن لدينا.
+
ملف التكوين ''/etc/'' يتطلب عدد قليل من الملفات الحيوية من أجل العمل بشكل صحيح، حيث أننا سوف نسخة منها إلى السجن لدينا.
;نسخ ملفات التكوين إلى السجن  
+
;نسخ ملفات التكوين إلى السجن
 
<pre> # Se déplacer dans le dossier /etc/ de la prison
 
<pre> # Se déplacer dans le dossier /etc/ de la prison
 
  cd /var/jail/etc
 
  cd /var/jail/etc
سطر ٦٥: سطر ٥٠:
 
  cp /etc/hosts .
 
  cp /etc/hosts .
 
</pre>
 
</pre>
===تحديد الأوامر ===
+
===تحديد الأوامر المتوفرة===
 
ويجب أن نحدد الآن الأوامر التي سوف تكون متاحة للمستخدمين لدينا، على سبيل المثال الأمر ls، لجنة مناهضة التعذيب، وباش.
 
ويجب أن نحدد الآن الأوامر التي سوف تكون متاحة للمستخدمين لدينا، على سبيل المثال الأمر ls، لجنة مناهضة التعذيب، وباش.
;لهذا، نحن يجب نسخ الملفات التنفيذية للسجن لدينا  
+
;ونحن بحاجة إلى نسخ الملفات التنفيذية إلى السجن لدينا
 
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 
  cd /var/jail/usr/bin
 
  cd /var/jail/usr/bin
سطر ٧٥: سطر ٦٠:
 
  cp /usr/bin/bash .
 
  cp /usr/bin/bash .
 
</pre>
 
</pre>
;لا تنسى أن إضافة المكتبات المشتركة للملفات التنفيذية
+
;لا تنسى أن إضافة المكتبات المشتركة للملفات القابلة للتنفيذ
 
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 
  ldd /bin/ls
 
  ldd /bin/ls
سطر ٨٧: سطر ٧٢:
 
     libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 
     libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 
</pre>
 
</pre>
===تكوين خدمة SSH ===
+
===تكوين خدمة SSH===
الآن أن لدينا السجن في مكان ونحن يجب تكوين خدمة سة إعادة توجيه مجموعتنا المستخدم  '''استجذار ''' إلى موقعة الجديد المضمون.
+
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe '''chrooté''' vers son nouvel emplacement sécurisé.
;تحرير سة ملف التكوين  
+
;تحرير سة ملف التكوين
 
<pre> vi /etc/ssh/sshd_config </pre>
 
<pre> vi /etc/ssh/sshd_config </pre>
;إضافة المحتوى التالي في نهاية الملف  
+
;إضافة المحتوى التالي في نهاية الملف
 
<pre> # Ajout du groupe chroot
 
<pre> # Ajout du groupe chroot
 
  Match group chrootgrp
 
  Match group chrootgrp
سطر ٩٨: سطر ٨٣:
 
           AllowTcpForwarding no
 
           AllowTcpForwarding no
 
</pre>
 
</pre>
;قم بإعادة تشغيل خدمة ssh
+
;قم بإعادة تشغيل سة الخدمة
 
<pre> /etc/init.d/ssh restart </pre>
 
<pre> /etc/init.d/ssh restart </pre>
هذا التكوين أيضا تعطيل إعادة توجيه X 11 وإعادة توجيه منافذ TCP. في بعض الحالات، بما في ذلك إنشاء نفق أمن، قد يكون من الضروري استعراض التكوين وإزالة هذا الحظر.
+
هذا التكوين أيضا تعطيل إعادة توجيه X11 وإعادة توجيه منفذ TCP. في بعض الحالات، بما في ذلك تنفيذ نفق آمنة، قد يكون من الضروري استعراض التكوين وإزالة الحظر المفروض.
===الخيار : تغيير الموجه ===
+
===الخيار: تغيير موجه الأوامر===
هذه الخطوة اختيارية، وإذا قمت باختبار الاتصال إلى السجن الخاص بك يمكنك من الخروج موجه مماثلة لهذا :
+
هذه الخطوة اختيارية، إذا قمت باختبار الاتصال إلى السجن الخاص لديك الإشعار موجه مشابهة لهذه:
 
<pre> bash-2-5$ </pre>
 
<pre> bash-2-5$ </pre>
 
إذا كنت تريد استخدام موجه أقل العامة ببساطة لتنفيذ الإجراء التالي:
 
إذا كنت تريد استخدام موجه أقل العامة ببساطة لتنفيذ الإجراء التالي:

مراجعة ١٧:١٣، ٨ فبراير ٢٠١٧


هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط

he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

مقدمة

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une النسخ الاحتياطي de vos fichiers en cas de mauvaise manipulation.
Sur un خادم de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

المتطلبات الأساسية

أحد الشروط الأساسية لتحديث نظامها قدر الإمكان.

 apt-get update
 apt-get upgrade

من أجل تحديث النظام الخاص بك، تأكد من أن لديك قائمة من مستودعات الرسمية. يمكنك العثور على قائمة المستودعات المتاحة في تعليمات عكلة وتركيب.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

تنفيذ

إنشاء في استجذار

إحدى الطرق لإعداد سجن هو إنشاء مجموعة التي تستند إلى كافة المستخدمين المسجونين.

إنشاء مجموعة
 groupadd chrootgrp
إنشاء مستخدم جديد لدينا
 adduser -g chrootgrp notre_utilisateur

إنشاء الدلائل

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

إنشاء كافة الدلائل
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
أيضا إنشاء الملف /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

ملفات التكوين /etc/

ملف التكوين /etc/ يتطلب عدد قليل من الملفات الحيوية من أجل العمل بشكل صحيح، حيث أننا سوف نسخة منها إلى السجن لدينا.

نسخ ملفات التكوين إلى السجن
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

تحديد الأوامر المتوفرة

ويجب أن نحدد الآن الأوامر التي سوف تكون متاحة للمستخدمين لدينا، على سبيل المثال الأمر ls، لجنة مناهضة التعذيب، وباش.

ونحن بحاجة إلى نسخ الملفات التنفيذية إلى السجن لدينا
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
لا تنسى أن إضافة المكتبات المشتركة للملفات القابلة للتنفيذ
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

تكوين خدمة SSH

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

تحرير سة ملف التكوين
 vi /etc/ssh/sshd_config
إضافة المحتوى التالي في نهاية الملف
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
قم بإعادة تشغيل سة الخدمة
 /etc/init.d/ssh restart

هذا التكوين أيضا تعطيل إعادة توجيه X11 وإعادة توجيه منفذ TCP. في بعض الحالات، بما في ذلك تنفيذ نفق آمنة، قد يكون من الضروري استعراض التكوين وإزالة الحظر المفروض.

الخيار: تغيير موجه الأوامر

هذه الخطوة اختيارية، إذا قمت باختبار الاتصال إلى السجن الخاص لديك الإشعار موجه مشابهة لهذه: 

 bash-2-5$

إذا كنت تريد استخدام موجه أقل العامة ببساطة لتنفيذ الإجراء التالي: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



ليس مسموح لك بأن تنشر تعليقا.

مجلوبة من "https://ar-wiki.ikoula.com/index.php?title=مستخدمي_ديبيان_استجذار&oldid=8891"