Erinevus lehekülje "Openssh chroot" redaktsioonide vahel

Allikas: Kuutõrvaja
70. rida: 70. rida:
  
 
  CHROOT="/usr/home/chroot"
 
  CHROOT="/usr/home/chroot"
  APPS="/bin/ls /bin/mkdir /bin/mv /bin/pwd /bin/rm /usr/bin/id /usr/bin/ssh"
+
  APPS="/bin/ls /bin/mkdir /bin/mv /bin/pwd /bin/rm /usr/bin/id"
 
   
 
   
 
  for prog in $APPS;  do
 
  for prog in $APPS;  do

Redaktsioon: 27. veebruar 2008, kell 16:57

1. uus ssh 2. tekitame vajalikud kaustad 3. kopeerime endale vajalikud programmmid mida tahame lubada kasutada kasutadesse 4. kopeerime lib'id mida programmid vajavad kaustadesse 5. teeme kasutaja


see kasutaja saab siis logida ssh-ga ka masinasse ja saab kasutada m2ningaid m22ratud k2ske kuid ei p22se muulde systeemile ja k2skudele ligi. Pisut nagu jail aga tunduvalt piiratum ja v2hema 2igusega.


Linux

http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 

fetch http://chrootssh.sourceforge.net/download/openssh-4.2p1-chroot.tar.gz
tar -xf openssh-4.2p1-chroot.tar.gz
cd openssh-4.2p1-chroot
./configure
make
make install


FreeBSD FreeBSD sisaldab juba vastavat patchitud openssh'd enda portsudes 

/usr/ports/security/openssh-portable

Installime 

[X] OPENSSH_CHROOT  Enable CHROOT support

make install clean



# mkdir /home/chroot
# cd /home/chroot
# mkdir bin home lib
# mkidir home/kasutaja



# mkdir libexec
# cp /libexec/ld-elf.so.1 /usr/home/chroot/libexec/

Juhul kui vaja ,et toimiksid ka programmid naug ssh vaja tekitada vajalikud dev failid ja kaust dev vajalike seadmetega

N2iteks lisame kasutajale faili /bin/chs ehk shelli selleks kopeerime esiteks csh talle 

# cp /bin/csh /home/chroot/bin

Seej2rel vaatame mis lib'e kasutab csh 

# ldd /bin/csh
/bin/csh:
        libncurses.so.7 => /lib/libncurses.so.7 (0x280c6000)
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x28109000)
        libc.so.7 => /lib/libc.so.7 (0x28122000)

Ning kopeerime need talle 

# cp /lib/libncurses.so.7 /home/chroot/lib
# cp /lib/libcrypt.so.4 /home/chroot/lib
# cp /lib/libc.so.7 /home/chroot/lib

Installi lihsustamise skript

Installiks saab kasutada ka j2rgnevat skripti 

CHROOT="/usr/home/chroot"
APPS="/bin/ls /bin/mkdir /bin/mv /bin/pwd /bin/rm /usr/bin/id"

for prog in $APPS;  do
        cp $prog $CHROOT/bin

        ldd $prog > /dev/null
        if [ "$?" = 0 ] ; then
                LIBS=`ldd $prog | awk '{ print $3 }'`
                cp $LIBS $CHROOT/lib

        fi
done


Teeme kasutaja nimega kasutaja tema kodukaustaks /home/jail/./home/kasutaja ja shelliks /bin/csh

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Openssh_chroot&oldid=6706"