GNU/Linux >> Znalost Linux >  >> Linux

Vytvořte chroot vězení

Tento článek popisuje, jak nakonfigurovat chroot jail pomocí distribucí založených na Debian® a RPM Package Manager (RPM).

Tyto pokyny vytvoří chroot jail pomocí následujícího příkladu skupin a uživatelských jmen:

  • Skupina:sftponly

  • Uživatel:ftpuploader

Vytvořit skupinu pro uvězněné uživatele

Pomocí následujících pokynů vytvořte skupinu pro uvězněné uživatele:

  1. Vytvořte uvězněnou skupinu pomocí následujícího příkazu:

    groupadd sftponly

    Poznámka: Tato skupina se používá k omezení nebo uvěznění uživatelů do jejich domovského adresáře.

  2. Otevřete /etc/ssh/sshd_config v textovém editoru a upravte soubor pomocí následujících kroků:

    1. Zakomentujte následující řádek umístěním znaku čísla (# ) před řádkem:

      Před:

      Subsystem       sftp    /usr/libexec/openssh/sftp-server

      Po:

      #Subsystem       sftp    /usr/libexec/openssh/sftp-server

    2. Na konec konfiguračního souboru přidejte následující řádky:

      Subsystem     sftp   internal-sftp

Match Group sftponly

   ChrootDirectory %h

   X11Forwarding no

   AllowTCPForwarding no

   ForceCommand internal-sftp`

  3. Ověřte správnost syntaxe v nové konfiguraci a znovu načtěte sshd pomocí následujících příkazů:

    sshd –t
service sshd reload

Vytvořit uživatele protokolu zabezpečeného přenosu souborů

Pomocí následujících kroků vytvořte uživatele protokolu SFTP (Secure File Transfer Protocol):

  1. Vytvořte domovský adresář pro uživatele SFTP pomocí následujícího příkazu:

    mkdir -p /home/chroot/ftpuploader/public

  2. Vytvořte nového uživatele s domovským adresářem, který nemá přístup k shellu, a přidejte jej do skupiny sftponly pomocí následujícího příkazu:

    useradd -d /home/chroot/ftpuploader -s /sbin/nologin -G sftponly ftpuploader

  3. Pokud již máte vytvořeného uživatele SFTP, musíte nastavit přístup do prostředí uživatele na /sbin/nologin a přidejte je do skupiny sftponly pomocí následujícího příkazu:

    usermod -s /sbin/nologin -G sftponly ftpuploader

  4. Nyní nastavte nové heslo pro uživatele SFTP pomocí následujícího příkazu:

    Passwd ftpuploader

  5. Změňte oprávnění a vlastnictví domovského adresáře pomocí RPM a distribucí založených na Debianu, jak je znázorněno v následujícím kódu:

    chown root:root /home/chroot/ftpuploader/
chown ftpuploader:sftponly /home/chroot/ftpuploader/public
chmod 711 /home/chroot/
chmod 755 /home/chroot/ftpuploader/
chmod 755 /home/chroot/ftpuploader/public

Poznámka: V předchozích příkazech je skupina sftponly pokud se uživatel stane součástí sftponly skupina.


Linux

  1. Jak vytvořit virtuální prostředí Rust pomocí Conda na Linuxu

  2. Linux vytváří skupiny pomocí příkazu Groupadd

  3. Proč se pro některé aplikace doporučuje vytvořit skupinu a uživatele?

  1. Jak vytvořit a odstranit uživatelskou skupinu v Linuxu

  2. Chroot „vězení“ – co to je a jak jej používat?

  3. Jak vytvořit nebo přidat poštovní skupinu v Plesku

  1. Vytvořit soubor jako jiný uživatel a skupina?

  2. Seznam členů skupiny v Linuxu

  3. Pochopení chroot Jail