الفرق بين المراجعتين ل"مستخدمي ديبيان استجذار"
| سطر ١: | سطر ١: | ||
| + | <span data-link_translate_fr_title="Chrooter ses utilisateurs Debian" data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]] | ||
<br />هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية [[:fr:Chrooter ses utilisateurs Debian|أنقر على الرابط]]<br /><span data-translate="fr"></span><br /> | <br />هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية [[:fr:Chrooter ses utilisateurs Debian|أنقر على الرابط]]<br /><span data-translate="fr"></span><br /> | ||
<span data-link_translate_he_title="משתמשי דביאן Chroot" data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]] | <span data-link_translate_he_title="משתמשי דביאן Chroot" data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]] | ||
مراجعة ١٧:١٣، ٨ فبراير ٢٠١٧
fr:Chrooter ses utilisateurs Debian
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط
he:משתמשי דביאן Chroot
ru:Пользователи Debian chroot
ja:Chroot Debian ユーザ
ar:مستخدمي ديبيان استجذار
zh:Chroot Debian 用户
ro:Utilizatorii Debian chroot
pl:Użytkownicy Debiana chroot
de:Debian-Chroot-Benutzer
nl:Chroot Debian gebruikers
it:Utenti Debian chroot
pt:Usuários Debian chroot
es:Usuarios de Debian chroot
en:Chroot Debian users
مقدمة
Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.
Sur un خادم de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.
المتطلبات الأساسية
أحد الشروط الأساسية لتحديث نظامها قدر الإمكان.
apt-get update apt-get upgrade
من أجل تحديث النظام الخاص بك، تأكد من أن لديك قائمة من مستودعات الرسمية. يمكنك العثور على قائمة المستودعات المتاحة في تعليمات عكلة وتركيب.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
تنفيذ
إنشاء في استجذار
إحدى الطرق لإعداد سجن هو إنشاء مجموعة التي تستند إلى كافة المستخدمين المسجونين.
- إنشاء مجموعة
groupadd chrootgrp
- إنشاء مستخدم جديد لدينا
adduser -g chrootgrp notre_utilisateur
إنشاء الدلائل
Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /
- إنشاء كافة الدلائل
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
chown root.root /var/jail
- أيضا إنشاء الملف /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
ملفات التكوين /etc/
ملف التكوين /etc/ يتطلب عدد قليل من الملفات الحيوية من أجل العمل بشكل صحيح، حيث أننا سوف نسخة منها إلى السجن لدينا.
- نسخ ملفات التكوين إلى السجن
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
تحديد الأوامر المتوفرة
ويجب أن نحدد الآن الأوامر التي سوف تكون متاحة للمستخدمين لدينا، على سبيل المثال الأمر ls، لجنة مناهضة التعذيب، وباش.
- ونحن بحاجة إلى نسخ الملفات التنفيذية إلى السجن لدينا
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- لا تنسى أن إضافة المكتبات المشتركة للملفات القابلة للتنفيذ
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
تكوين خدمة SSH
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.
- تحرير سة ملف التكوين
vi /etc/ssh/sshd_config
- إضافة المحتوى التالي في نهاية الملف
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- قم بإعادة تشغيل سة الخدمة
/etc/init.d/ssh restart
هذا التكوين أيضا تعطيل إعادة توجيه X11 وإعادة توجيه منفذ TCP. في بعض الحالات، بما في ذلك تنفيذ نفق آمنة، قد يكون من الضروري استعراض التكوين وإزالة الحظر المفروض.
الخيار: تغيير موجه الأوامر
هذه الخطوة اختيارية، إذا قمت باختبار الاتصال إلى السجن الخاص لديك الإشعار موجه مشابهة لهذه:
bash-2-5$
إذا كنت تريد استخدام موجه أقل العامة ببساطة لتنفيذ الإجراء التالي:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
تمكين المحدث التلقائي للتعليق