Differenze tra le versioni di "Utenti Debian chroot"

Da It Ikoula wiki.
Jump to navigation Jump to search
 
(11 versioni intermedie di un altro utente non mostrate)
Riga 1: Riga 1:
 +
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 +
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot Debian users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
 +
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios de Debian chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 +
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usuários Debian chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 +
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti Debian chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
 +
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot Debian gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 +
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 +
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot Debian 用户"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 +
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="مستخدمي ديبيان استجذار"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
 +
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot Debian ユーザ"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 +
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="Użytkownicy Debiana chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 +
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="Пользователи Debian chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
 +
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii Debian chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
 +
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="משתמשי דביאן Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 +
<br />Il presente articolo è stato tradotto tramite un software di traduzione automatica. È possibile visualizzare l'origine articolo [[:fr:Chrooter ses utilisateurs Debian|qui]].<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter ses utilisateurs Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 +
<span data-link_translate_he_title="משתמשי דביאן Chroot"  data-link_translate_he_url="%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9%D7%99+%D7%93%D7%91%D7%99%D7%90%D7%9F+Chroot"></span>[[:he:משתמשי דביאן Chroot]][[he:משתמשי דביאן Chroot]]
 +
<span data-link_translate_ru_title="Пользователи Debian chroot"  data-link_translate_ru_url="%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B8+Debian+chroot"></span>[[:ru:Пользователи Debian chroot]][[ru:Пользователи Debian chroot]]
 +
<span data-link_translate_ja_title="Chroot Debian ユーザ"  data-link_translate_ja_url="Chroot+Debian+%E3%83%A6%E3%83%BC%E3%82%B6"></span>[[:ja:Chroot Debian ユーザ]][[ja:Chroot Debian ユーザ]]
 +
<span data-link_translate_ar_title="مستخدمي ديبيان استجذار"  data-link_translate_ar_url="%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%8A+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86+%D8%A7%D8%B3%D8%AA%D8%AC%D8%B0%D8%A7%D8%B1"></span>[[:ar:مستخدمي ديبيان استجذار]][[ar:مستخدمي ديبيان استجذار]]
 +
<span data-link_translate_zh_title="Chroot Debian 用户"  data-link_translate_zh_url="Chroot+Debian+%E7%94%A8%E6%88%B7"></span>[[:zh:Chroot Debian 用户]][[zh:Chroot Debian 用户]]
 +
<span data-link_translate_ro_title="Utilizatorii Debian chroot"  data-link_translate_ro_url="Utilizatorii+Debian+chroot"></span>[[:ro:Utilizatorii Debian chroot]][[ro:Utilizatorii Debian chroot]]
 
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 
<span data-link_translate_pl_title="Użytkownicy Debiana chroot"  data-link_translate_pl_url="U%C5%BCytkownicy+Debiana+chroot"></span>[[:pl:Użytkownicy Debiana chroot]][[pl:Użytkownicy Debiana chroot]]
 
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 
<span data-link_translate_de_title="Debian-Chroot-Benutzer"  data-link_translate_de_url="Debian-Chroot-Benutzer"></span>[[:de:Debian-Chroot-Benutzer]][[de:Debian-Chroot-Benutzer]]
 
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 
<span data-link_translate_nl_title="Chroot Debian gebruikers"  data-link_translate_nl_url="Chroot+Debian+gebruikers"></span>[[:nl:Chroot Debian gebruikers]][[nl:Chroot Debian gebruikers]]
 +
<span data-link_translate_it_title="Utenti Debian chroot"  data-link_translate_it_url="Utenti+Debian+chroot"></span>[[:it:Utenti Debian chroot]][[it:Utenti Debian chroot]]
 
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usu%C3%A1rios+Debian+chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 
<span data-link_translate_pt_title="Usuários Debian chroot"  data-link_translate_pt_url="Usu%C3%A1rios+Debian+chroot"></span>[[:pt:Usuários Debian chroot]][[pt:Usuários Debian chroot]]
 
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 
<span data-link_translate_es_title="Usuarios de Debian chroot"  data-link_translate_es_url="Usuarios+de+Debian+chroot"></span>[[:es:Usuarios de Debian chroot]][[es:Usuarios de Debian chroot]]
 
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
 
<span data-link_translate_en_title="Chroot Debian users"  data-link_translate_en_url="Chroot+Debian+users"></span>[[:en:Chroot Debian users]][[en:Chroot Debian users]]
<span data-link_translate_fr_title="Chrooter ses utilisateurs Debian"  data-link_translate_fr_url="Chrooter_ses_utilisateurs_Debian"></span>[[:fr:Chrooter ses utilisateurs Debian]][[fr:Chrooter ses utilisateurs Debian]]
 
<br />
 
  
Il presente articolo � stato tradotto tramite un software di traduzione automatica. � possibile visualizzare l'origine articolo [[:fr:Chrooter ses utilisateurs Debian|qui]].<br /><span data-translate="fr"></span>
+
{{#seo:
 +
|title=Utenti Debian chroot
 +
|title_mode=append
 +
|keywords=these,are,your,keywords
 +
|description=Utenti Debian chroot
 +
|image=Uploaded_file.png
 +
|image_alt=Wiki Logo
 +
}}
  
==Introduzion==
+
==Introduzione==
Può essere utile per '''chrad ''' agli utenti di limitare la loro libertà di movimento all'interno del sistema. <br>
+
Il peut être utile de '''chrooter''' ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.<br>
<div style="background-color: #FF9999;"> '''Avviso ''': Prima di apportare modifiche al vostro sistema sempre pianificare un backup dei file in caso di uso improprio. <br>
+
<div style="background-color: #FF9999;"> '''Avertissement''': Avant toute modification de votre système prévoyez toujours une {{Template:Sauvegarde}} de vos fichiers en cas de mauvaise manipulation.<br>
Su un server di produzione, assicurarsi di eseguire queste operazioni durante gli orari per ridurre al minimo l'impatto delle vostre a</div>
+
Sur un {{Template:Serveur}} de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.</div>
==Prerequisi==
+
==Prerequisiti==
Uno del prerequisito essenziale è quello di preservare il suo sistema più aggiornat<br>
+
Uno dei prerequisiti essenziali è quello di mantenere il sistema il più aggiornate possibile.<br>
 
<pre> apt-get update
 
<pre> apt-get update
 
  apt-get upgrade </pre>
 
  apt-get upgrade </pre>
Mantenere il sistema Debian aggiornato, assicurarsi che avete una lista dei repository ufficiali. È possibile trovare un elenco delle disponibili presso Ikoula repository e le istruzioni di installazione [[:fr:Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| a questo indirizzo]].
+
Al fine di mantenere il sistema aggiornato, assicurarsi che avete una lista dei repository ufficiali. Troverete un elenco dei repository disponibili alle istruzioni di installazione e Ikoula.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].
==Implementazi==
+
==Attuazione==
===Creare il chroot ===
+
===Creare il chroot===
Uno dei modi per implementare una prigione è quello di creare un gruppo dipendono da cui tutti gli utenti imprigionati.
+
Uno dei modi per impostare una prigione è quello di creare un gruppo che dipendono da tutti gli utenti imprigionati.
;Creare gruppo  
+
;Creare il gruppo
 
<pre> groupadd chrootgrp </pre>
 
<pre> groupadd chrootgrp </pre>
;Creare il nostro nuovo utente  
+
;Creare il nostro nuovo utente
 
<pre> adduser -g chrootgrp notre_utilisateur </pre>
 
<pre> adduser -g chrootgrp notre_utilisateur </pre>
===Creare le directory ===
+
===Creare directory===
Ora dobbiamo attuare le home directory della nostra prigione  '''chroot''' per simulare la presenza della directory principa /
+
Nous devons maintenant mettre en place les répertoires de base de notre prison '''chroot''' afin de simuler la présence du répertoire racine /
; Creare tutte le directory  
+
; Creare tutte le directory
 
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 
<pre> # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 
  mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 
  mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 
  mkdir -p /var/jail/usr/bin</pre>
 
  mkdir -p /var/jail/usr/bin</pre>
;Assegnare le autorizzazioni per le directory creare al fine di modificare il proprie ''root''
+
;Assigner les permissions aux répertoires créer afin de changer le propriétaire par ''root''
 
<pre> chown root.root /var/jail </pre>
 
<pre> chown root.root /var/jail </pre>
;Anche creare il file ''/dev/null''
+
;Anche creare il file ''/dev/null''
 
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
 
<pre> mknod -m 666 /var/jail/dev/null c 1 3 </pre>
===File di configurazione /etc/===
+
===File di configurazione /etc/===
Il file di configurazione ''/etc/'' richiede alcuni file vitali per funzionare correttamente, quindi cerchiamo di copiarli in nostra prigione.
+
Il file di configurazione ''/etc/'' richiede alcuni file vitali per poter funzionare correttamente, quindi li copiamo la nostra prigione.
;Copiare i file di configurazione in prigione
+
;Copiare i file di configurazione al carcere
 
<pre> # Se déplacer dans le dossier /etc/ de la prison
 
<pre> # Se déplacer dans le dossier /etc/ de la prison
 
  cd /var/jail/etc
 
  cd /var/jail/etc
Riga 47: Riga 75:
 
  cp /etc/hosts .
 
  cp /etc/hosts .
 
</pre>
 
</pre>
===Determinare i comandi ===
+
===Determinare i comandi disponibili===
Ora dobbiamo determinare i comandi che saranno accessibili al nostro utente, ad esempio il comando ls, gatto e bash.
+
Ora dobbiamo determinare i comandi che saranno disponibili al nostro utente, ad esempio il comando ls, gatto e bash.
;Per questo, dobbiamo copiare i file eseguibili al nostro carce
+
;Abbiamo bisogno di copiare i file eseguibili per nostra prigione
 
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 
<pre> # Se déplacer dans le dossier /usr/bin de la prison
 
  cd /var/jail/usr/bin
 
  cd /var/jail/usr/bin
Riga 57: Riga 85:
 
  cp /usr/bin/bash .
 
  cp /usr/bin/bash .
 
</pre>
 
</pre>
;Non dimenticate di aggiungere le librerie condivise per i file eseguibili  
+
;Non dimenticate di aggiungere le librerie condivise per i file eseguibili
 
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 
<pre> # on cherche les bibliothèques de ls grâce à la commande ldd
 
  ldd /bin/ls
 
  ldd /bin/ls
Riga 69: Riga 97:
 
     libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 
     libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)
 
</pre>
 
</pre>
===Configurare il servizio ===
+
===Configurare il servizio SSH===
Ora che la nostra prigione è in luogo dobbiamo configurare il servizio SSH per reindirizzare il nostro gruppo di utente  '''chroot ''' nella nuova posizione protetta.
+
Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe '''chrooté''' vers son nouvel emplacement sécurisé.
;Modificare il ssh file di configurazi
+
;Modificare il ssh file di configurazione
 
<pre> vi /etc/ssh/sshd_config </pre>
 
<pre> vi /etc/ssh/sshd_config </pre>
;Aggiungere il contenuto seguente alla fine  
+
;Aggiungere il contenuto seguente alla fine del file
 
<pre> # Ajout du groupe chroot
 
<pre> # Ajout du groupe chroot
 
  Match group chrootgrp
 
  Match group chrootgrp
Riga 82: Riga 110:
 
;Riavviare il servizio ssh
 
;Riavviare il servizio ssh
 
<pre> /etc/init.d/ssh restart </pre>
 
<pre> /etc/init.d/ssh restart </pre>
Questa configurazione consente di disattivare anche il re11 e il reindirizzamento delle porte TCP. In alcuni casi, compresa la creazione di un tunnel protetto, può essere necessario rivedere la configurazione e rimuovere questo divieto.
+
Questa configurazione consente di disattivare anche il reindirizzamento X11 e il TCP port forwarding. In alcuni casi, compresa la realizzazione di un tunnel protetto, può essere necessario rivedere la configurazione e rimuovere il divieto.
===Opzio: Modificare il pro===
+
===Opzione: Modificare il prompt===
Questo passaggio è facoltativo, se si verifica la connessione alla tua prigione si da fuori un prompt simile a questo :
+
Questo passaggio è facoltativo, che se si verifica la connessione alla tua prigione avete l'avviso un prompt simile a questo:
 
<pre> bash-2-5$ </pre>
 
<pre> bash-2-5$ </pre>
 
Se si desidera utilizzare un prompt dei comandi meno generali semplicemente per eseguire la procedura seguente:
 
Se si desidera utilizzare un prompt dei comandi meno generali semplicemente per eseguire la procedura seguente:
Riga 96: Riga 124:
 
[[Category:Server_dedicato]]
 
[[Category:Server_dedicato]]
 
[[Category:Linux]]
 
[[Category:Linux]]
 
 
<br />
 
<br />
 
<comments />
 
<comments />

Versione attuale delle 14:03, 12 ott 2021

fr:Chrooter ses utilisateurs Debian en:Chroot Debian users es:Usuarios de Debian chroot pt:Usuários Debian chroot it:Utenti Debian chroot nl:Chroot Debian gebruikers de:Debian-Chroot-Benutzer zh:Chroot Debian 用户 ar:مستخدمي ديبيان استجذار ja:Chroot Debian ユーザ pl:Użytkownicy Debiana chroot ru:Пользователи Debian chroot ro:Utilizatorii Debian chroot he:משתמשי דביאן Chroot
Il presente articolo è stato tradotto tramite un software di traduzione automatica. È possibile visualizzare l'origine articolo qui.

fr:Chrooter ses utilisateurs Debian he:משתמשי דביאן Chroot ru:Пользователи Debian chroot ja:Chroot Debian ユーザ ar:مستخدمي ديبيان استجذار zh:Chroot Debian 用户 ro:Utilizatorii Debian chroot pl:Użytkownicy Debiana chroot de:Debian-Chroot-Benutzer nl:Chroot Debian gebruikers it:Utenti Debian chroot pt:Usuários Debian chroot es:Usuarios de Debian chroot en:Chroot Debian users

Introduzione

Il peut être utile de chrooter ses utilisateurs afin de limiter leur liberté de mouvements au sein de son système.

Avertissement: Avant toute modification de votre système prévoyez toujours une backup de vos fichiers en cas de mauvaise manipulation.
Sur un Server de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.

Prerequisiti

Uno dei prerequisiti essenziali è quello di mantenere il sistema il più aggiornate possibile.

 apt-get update
 apt-get upgrade

Al fine di mantenere il sistema aggiornato, assicurarsi che avete una lista dei repository ufficiali. Troverete un elenco dei repository disponibili alle istruzioni di installazione e Ikoula.[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

Attuazione

Creare il chroot

Uno dei modi per impostare una prigione è quello di creare un gruppo che dipendono da tutti gli utenti imprigionati.

Creare il gruppo
 groupadd chrootgrp
Creare il nostro nuovo utente
 adduser -g chrootgrp notre_utilisateur

Creare directory

Nous devons maintenant mettre en place les répertoires de base de notre prison chroot afin de simuler la présence du répertoire racine /

Creare tutte le directory
 # la syntaxe { } nous permet de définir un répertoire et plusieurs sous-répertoires en une commande
 mkdir -p /var/jail/{dev,etc,lib,usr,bin}
 mkdir -p /var/jail/usr/bin
Assigner les permissions aux répertoires créer afin de changer le propriétaire par root
 chown root.root /var/jail
Anche creare il file /dev/null
 mknod -m 666 /var/jail/dev/null c 1 3

File di configurazione /etc/

Il file di configurazione /etc/ richiede alcuni file vitali per poter funzionare correttamente, quindi li copiamo la nostra prigione.

Copiare i file di configurazione al carcere
 # Se déplacer dans le dossier /etc/ de la prison
 cd /var/jail/etc
 # Copier les fichiers de configuration vers le répertoire courant . (/var/jail/etc/)
 cp /etc/ld.so.cache .
 cp /etc/ld.so.conf .
 cp /etc/nsswitch.conf .
 cp /etc/hosts .

Determinare i comandi disponibili

Ora dobbiamo determinare i comandi che saranno disponibili al nostro utente, ad esempio il comando ls, gatto e bash.

Abbiamo bisogno di copiare i file eseguibili per nostra prigione
 # Se déplacer dans le dossier /usr/bin de la prison
 cd /var/jail/usr/bin
 # Copier les exécutables souhaités vers le répertoire courant (/var/jail/usr/bin)
 cp /usr/bin/ls .
 cp /usr/bin/cat .
 cp /usr/bin/bash .
Non dimenticate di aggiungere le librerie condivise per i file eseguibili
 # on cherche les bibliothèques de ls grâce à la commande ldd
 ldd /bin/ls
 # La commande retourne un résultat similaire:
    linux-gate.so.1 =>    (0xb7f2b000)
    librt.so.1 => /lib/librt.so.1 (0xb7f1d000)
    libacl.so.1 => /lib/libacl.so.1 (0xb7f16000)
    libc.so.6 => /lib/libc.so.6 (0xb7dcf000)
    libpthread.so.0 => /lib/libpthread.so.0 (0xb7db7000)
    /lib/ld-linux.so.2 (0xb7f2c000)
    libattr.so.1 => /lib/libattr.so.1 (0xb7db2000)

Configurare il servizio SSH

Maintenant que notre prison est en place nous devons configurer le service SSH de façon à rediriger notre utilisateur appartenant au groupe chrooté vers son nouvel emplacement sécurisé.

Modificare il ssh file di configurazione
 vi /etc/ssh/sshd_config
Aggiungere il contenuto seguente alla fine del file
 # Ajout du groupe chroot
 Match group chrootgrp
          ChrootDirectory /var/jail/
          X11Forwarding no
          AllowTcpForwarding no
Riavviare il servizio ssh
 /etc/init.d/ssh restart

Questa configurazione consente di disattivare anche il reindirizzamento X11 e il TCP port forwarding. In alcuni casi, compresa la realizzazione di un tunnel protetto, può essere necessario rivedere la configurazione e rimuovere il divieto.

Opzione: Modificare il prompt

Questo passaggio è facoltativo, che se si verifica la connessione alla tua prigione avete l'avviso un prompt simile a questo: 

 bash-2-5$

Se si desidera utilizzare un prompt dei comandi meno generali semplicemente per eseguire la procedura seguente: 

 # copier le contenu de /etc/skel vers /var/jail/home/votre_utilisateur
 cp /etc/skel/* /var/jail/home/notre_utilisateur/

 # Vous avez à présent quelque chose comme ceci
 notre_utilisateur:->



Non si dispone dei permessi necessari per inviare commenti.

Estratto da "https://it-wiki.ikoula.com/index.php?title=Utenti_Debian_chroot&oldid=10603"