مستخدمي ديبيان استجذار

من Arabic Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

مقدمة

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une النسخ الاحتياطي de vos fichiers en cas de mauvaise manipulation.
Sur un خادم de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

المتطلبات الأساسية

أحد الشروط الأساسية لتحديث نظامها قدر الإمكان.

 apt-get update
 apt-get upgrade

من أجل تحديث النظام الخاص بك، تأكد من أن لديك قائمة من مستودعات الرسمية. يمكنك العثور على قائمة المستودعات المتاحة في تعليمات عكلة وتركيب.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

تنفيذ

إنشاء في استجذار

إحدى الطرق لإعداد سجن هو إنشاء مجموعة التي تستند إلى كافة المستخدمين المسجونين.

إنشاء مجموعة
 groupadd chrootgrp
إنشاء مستخدم جديد لدينا
 adduser -g chrootgrp notre_utilisateur

إنشاء الدلائل

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

إنشاء كافة الدلائل
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
أيضا إنشاء الملف /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

ملفات التكوين /etc/

ملف التكوين /etc/ يتطلب عدد قليل من الملفات الحيوية من أجل العمل بشكل صحيح، حيث أننا سوف نسخة منها إلى السجن لدينا.

نسخ ملفات التكوين إلى السجن
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

تحديد الأوامر المتوفرة

ويجب أن نحدد الآن الأوامر التي سوف تكون متاحة للمستخدمين لدينا، على سبيل المثال الأمر ls، لجنة مناهضة التعذيب، وباش.

ونحن بحاجة إلى نسخ الملفات التنفيذية إلى السجن لدينا
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
لا تنسى أن إضافة المكتبات المشتركة للملفات القابلة للتنفيذ
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

تكوين خدمة SSH

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

تحرير سة ملف التكوين
 vi /etc/ssh/sshd_config
إضافة المحتوى التالي في نهاية الملف
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
قم بإعادة تشغيل سة الخدمة
 /etc/init.d/ssh restart

هذا التكوين أيضا تعطيل إعادة توجيه X11 وإعادة توجيه منفذ TCP. في بعض الحالات، بما في ذلك تنفيذ نفق آمنة، قد يكون من الضروري استعراض التكوين وإزالة الحظر المفروض.

الخيار: تغيير موجه الأوامر

هذه الخطوة اختيارية، إذا قمت باختبار الاتصال إلى السجن الخاص لديك الإشعار موجه مشابهة لهذه: 

 bash-2-5$

إذا كنت تريد استخدام موجه أقل العامة ببساطة لتنفيذ الإجراء التالي: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



ليس مسموح لك بأن تنشر تعليقا.

مجلوبة من "https://ar-wiki.ikoula.com/index.php?title=مستخدمي_ديبيان_استجذار&oldid=9839"