مستخدمي ديبيان استجذار

pl:Użytkownicy Debiana chroot ja:Chroot Debian ユーザ zh:Chroot Debian 用户 de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users fr:Chrooter ses utilisateurs Debian

هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط

مقدمة

قد يكون من المفيد أن استجذار المستخدمين من أجل الحد من حرية تنقلهم داخل نظامها.

الشروط المسبقة

أحد الشروط المسبقة الأساسية الحفاظ على نظامها حديثة قدر الإمكان.

 apt-get update
 apt-get upgrade 

الحفاظ على نظام ديبيان حديثة، تأكد من وجود قائمة مستودعات الرسمية. يمكنك العثور على قائمة المتوفرة في مستودعات عكلة والحصول على إرشادات التثبيت في هذا العنوان.

تنفيذ

إنشاء في الاستجذار

إحدى الطرق لتنفيذ أحد سجون هو إنشاء مجموعة المستخدمين المسجونين جميع الذين تعتمد على.

قم بإنشاء مجموعة

 groupadd chrootgrp 

إنشاء مستخدم جديد لدينا

 adduser -g chrootgrp notre_utilisateur 

إنشاء الدلائل

وعلينا أن ننفذ الآن الدلائل الرئيسية للسجن لدينا chroot لمحاكاة وجود الدليل الجذر /

إنشاء كافة الدلائل

 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin

إنشاء تعيين الأذونات على الدلائل من أجل تغيير المالك من root

 chown root.root /var/jail 

أيضا إنشاء الملف /dev/null

 mknod -m 666 /var/jail/dev/null c 1 3 

ملفات التكوين /etc/

ملف التكوين /etc/ تتطلب بعض الملفات الحيوية العمل بشكل صحيح، لذلك دعونا نسخة منها إلى السجن لدينا.

نسخ ملفات التكوين إلى السجن

 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

تحديد الأوامر

ويجب أن نحدد الآن الأوامر التي سوف تكون متاحة للمستخدمين لدينا، على سبيل المثال الأمر ls، لجنة مناهضة التعذيب، وباش.

لهذا، نحن يجب نسخ الملفات التنفيذية للسجن لدينا

 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .

لا تنسى أن إضافة المكتبات المشتركة للملفات التنفيذية

 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

تكوين خدمة SSH

الآن أن لدينا السجن في مكان ونحن يجب تكوين خدمة سة إعادة توجيه مجموعتنا المستخدم استجذار إلى موقعة الجديد المضمون.

تحرير سة ملف التكوين

 vi /etc/ssh/sshd_config 

إضافة المحتوى التالي في نهاية الملف

 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no

قم بإعادة تشغيل خدمة ssh

 /etc/init.d/ssh restart 

هذا التكوين أيضا تعطيل إعادة توجيه X 11 وإعادة توجيه منافذ TCP. في بعض الحالات، بما في ذلك إنشاء نفق أمن، قد يكون من الضروري استعراض التكوين وإزالة هذا الحظر.

الخيار : تغيير الموجه

هذه الخطوة اختيارية، وإذا قمت باختبار الاتصال إلى السجن الخاص بك يمكنك من الخروج موجه مماثلة لهذا :

 bash-2-5$ 

إذا كنت تريد استخدام موجه أقل العامة ببساطة لتنفيذ الإجراء التالي:

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->