الفرق بين المراجعتين ل"مستخدمي ديبيان استجذار"
(أنشأ الصفحة ب'<br /> هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية :fr:Chrooter se...') |
|||
| سطر ١: | سطر ١: | ||
| + | <span data-link_translate_fr_title="Chrooter ses utilisateurs Debian" data-link_translate_fr_url="Chrooter_ses_utilisateurs_Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]] | ||
<br /> | <br /> | ||
مراجعة ١١:٥٦، ٣٠ أكتوبر ٢٠١٥
fr:Chrooter ses utilisateurs Debian
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط
مقدمة
قد يكون من المفيد أن استجذار المستخدمين من أجل الحد من حرية تنقلهم داخل نظامها.
على خادم إنتاج، يجب التأكد من تنفيذ هذه العمليات خلال ساعات الذروة التقليل من تأثير الإجراءات الخاصة بك.
الشروط المسبقة
أحد الشروط المسبقة الأساسية الحفاظ على نظامها حديثة قدر الإمكان.
apt-get update apt-get upgrade
الحفاظ على نظام ديبيان حديثة، تأكد من وجود قائمة مستودعات الرسمية. يمكنك العثور على قائمة المتوفرة في مستودعات عكلة والحصول على إرشادات التثبيت في هذا العنوان.
تنفيذ
إنشاء في الاستجذار
إحدى الطرق لتنفيذ أحد سجون هو إنشاء مجموعة المستخدمين المسجونين جميع الذين تعتمد على.
- قم بإنشاء مجموعة
groupadd chrootgrp
- إنشاء مستخدم جديد لدينا
adduser -g chrootgrp notre_utilisateur
إنشاء الدلائل
وعلينا أن ننفذ الآن الدلائل الرئيسية للسجن لدينا chroot لمحاكاة وجود الدليل الجذر /
- إنشاء كافة الدلائل
# la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
mkdir -p /var/jail/{dev,etc,lib,usr,bin}
mkdir -p /var/jail/usr/bin
- إنشاء تعيين الأذونات على الدلائل من أجل تغيير المالك من root
chown root.root /var/jail
- أيضا إنشاء الملف /dev/null
mknod -m 666 /var/jail/dev/null c 1 3
ملفات التكوين /etc/
ملف التكوين /etc/ تتطلب بعض الملفات الحيوية العمل بشكل صحيح، لذلك دعونا نسخة منها إلى السجن لدينا.
- نسخ ملفات التكوين إلى السجن
# Se déplacer dans le dossier /etc/ de la prison cd /var/jail/etc # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/) cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts .
تحديد الأوامر
ويجب أن نحدد الآن الأوامر التي سوف تكون متاحة للمستخدمين لدينا، على سبيل المثال الأمر ls، لجنة مناهضة التعذيب، وباش.
- لهذا، نحن يجب نسخ الملفات التنفيذية للسجن لدينا
# Se déplacer dans le dossier /usr/bin de la prison cd /var/jail/usr/bin # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin) cp /usr/bin/ls . cp /usr/bin/cat . cp /usr/bin/bash .
- لا تنسى أن إضافة المكتبات المشتركة للملفات التنفيذية
# on cherche les bibliothèques de ls grâce à la commande ldd
ldd /bin/ls
# La commande retourne un résultat similaire:
linux-gate.so.1 => (0xb7f2b000)
librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
/lib/ld-linux.so.2 (0xb7f2c000)
libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
تكوين خدمة SSH
الآن أن لدينا السجن في مكان ونحن يجب تكوين خدمة سة إعادة توجيه مجموعتنا المستخدم استجذار إلى موقعة الجديد المضمون.
- تحرير سة ملف التكوين
vi /etc/ssh/sshd_config
- إضافة المحتوى التالي في نهاية الملف
# Ajout du groupe chroot
Match group chrootgrp
ChrootDirectory /var/jail/
X11Forwarding no
AllowTcpForwarding no
- قم بإعادة تشغيل خدمة ssh
/etc/init.d/ssh restart
هذا التكوين أيضا تعطيل إعادة توجيه X 11 وإعادة توجيه منافذ TCP. في بعض الحالات، بما في ذلك إنشاء نفق أمن، قد يكون من الضروري استعراض التكوين وإزالة هذا الحظر.
الخيار : تغيير الموجه
هذه الخطوة اختيارية، وإذا قمت باختبار الاتصال إلى السجن الخاص بك يمكنك من الخروج موجه مماثلة لهذا :
bash-2-5$
إذا كنت تريد استخدام موجه أقل العامة ببساطة لتنفيذ الإجراء التالي:
# copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur cp /etc/skel/* /var/jail/home/notre_utilisateur/ # Vous avez à présent quelque chose comme ceci notre_utilisateur:->
تمكين المحدث التلقائي للتعليق