Jailkit est un ensemble d'utilitaires permettant de limiter les comptes d'utilisateur à une arborescence de répertoires spécifique et à des commandes spécifiques. Mettre en place une prison est beaucoup plus facile en utilisant les utilitaires Jailkit qui le font «à la main». Une prison est une arborescence de répertoires que vous créez dans votre système de fichiers; l'utilisateur ne peut pas voir les répertoires ou les fichiers situés en dehors du répertoire jail. L'utilisateur est emprisonné dans ce répertoire et ses sous-répertoires.
Télécharger & amp; Installer:
lien
# cd /tmp
# wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
# tar -zxvf jailkit-2.17.tar.gz
# cd jailkit-2.17
# ./configure
# make
# make install
Mise en place de la prison
Maintenant, il est temps de configurer le répertoire de la prison. Les utilisateurs emprisonnés verront ce répertoire comme le répertoire racine du serveur. J'ai choisi d'utiliser / home / jail:
# mkdir /home/jail
# chown root:root /home/jail
jk_init peut être utilisé pour créer rapidement une prison avec plusieurs fichiers ou répertoires nécessaires pour une tâche ou un profil spécifique ( cliquez dessus et lisez tous les détails).
# jk_init -v /home/jail basicshell
# jk_init -v /home/jail netutils
# jk_init -v /home/jail ssh
# jk_init -v /home/jail jk_lsh
Ajouter un utilisateur
Ajoutez un nouvel utilisateur avec un répertoire de base et un shell bash et définissez le mot de passe:
# useradd -d /home/testuser -m testuser -s /bin/bash
# passwd testuser
Maintenant, il est temps d'emprisonner cet utilisateur, utilisez la commande suivante:
# jk_jailuser -m -j /home/jail testuser
Votre fichier / etc / passwd devrait contenir quelque chose comme ceci:
testuser:x:1001:1001::/home/jail/./home/testuser:/usr/sbin/jk_chrootsh
Activer bash
En utilisant jk_cp , les bibliothèques bash sont copiées dans la prison:
# jk_cp -v -f /home/jail /bin/bash
Maintenant, éditez le fichier / home / jail / etc / passwd et assurez-vous qu'il contient quelque chose comme ceci:
testuser:x:1001:1001::/home/testuser:/bin/bash
Maintenance
En utilisant jk_update, les mises à jour sur le système réel peuvent être mises à jour dans la prison. Un essai à sec affichera ce qui se passe:
# jk_update -j /home/jail -d
Sans l'argument -d, la véritable mise à jour est effectuée. Vous trouverez plus d'opérations de maintenance ici.
Aide prise
lien
lien (une très bonne aide)
Celui-ci aussi
Ceci a été vérifié & amp; vérifié, fonctionne correctement