Erinevus lehekülje "Openssh chroot" redaktsioonide vahel
| 29. rida: | 29. rida: | ||
[X] OPENSSH_CHROOT Enable CHROOT support | [X] OPENSSH_CHROOT Enable CHROOT support | ||
| − | |||
| − | |||
# mkdir /home/chroot | # mkdir /home/chroot | ||
| 36. rida: | 34. rida: | ||
# mkdir bin home lib | # mkdir bin home lib | ||
# mkidir home/kasutaja | # mkidir home/kasutaja | ||
| − | |||
| 44. rida: | 41. rida: | ||
Juhul kui vaja ,et toimiksid ka programmid naug ssh | Juhul kui vaja ,et toimiksid ka programmid naug ssh | ||
vaja tekitada vajalikud dev failid ja kaust dev vajalike seadmetega | vaja tekitada vajalikud dev failid ja kaust dev vajalike seadmetega | ||
| + | |||
| + | N2iteks lisame kasutajale faili /bin/chs ehk shelli selleks kopeerime esiteks csh talle | ||
| + | |||
| + | # cp /bin/csh /home/chroot/bin | ||
| + | |||
| + | Seej2rel vaatame mis lib'e kasutab csh | ||
# ldd /bin/csh | # ldd /bin/csh | ||
| 50. rida: | 53. rida: | ||
libcrypt.so.4 => /lib/libcrypt.so.4 (0x28109000) | libcrypt.so.4 => /lib/libcrypt.so.4 (0x28109000) | ||
libc.so.7 => /lib/libc.so.7 (0x28122000) | libc.so.7 => /lib/libc.so.7 (0x28122000) | ||
| + | |||
| + | Ning kopeerime need talle | ||
# cp /lib/libncurses.so.7 /home/chroot/lib | # cp /lib/libncurses.so.7 /home/chroot/lib | ||
Redaktsioon: 27. veebruar 2008, kell 16:42
1. uus ssh 2. tekitame vajalikud kaustad 3. kopeerime endale vajalikud programmmid mida tahame lubada kasutada kasutadesse 4. kopeerime lib'id mida programmid vajavad kaustadesse 5. teeme kasutaja
see kasutaja saab siis logida ssh-ga ka masinasse ja saab kasutada m2ningaid m22ratud k2ske
kuid ei p22se muulde systeemile ja k2skudele ligi. Pisut nagu jail aga tunduvalt piiratum ja v2hema 2igusega.
Linux
http://www.howtoforge.com/chrooted_ssh_howto_debian_p2
fetch http://chrootssh.sourceforge.net/download/openssh-4.2p1-chroot.tar.gz tar -xf openssh-4.2p1-chroot.tar.gz cd openssh-4.2p1-chroot ./configure make make install
FreeBSD
/usr/ports/security/openssh-portable
[X] OPENSSH_CHROOT Enable CHROOT support
# mkdir /home/chroot # cd /home/chroot # mkdir bin home lib # mkidir home/kasutaja
# mkdir libexec # cp /libexec/ld-elf.so.1 /usr/home/chroot/libexec/
Juhul kui vaja ,et toimiksid ka programmid naug ssh vaja tekitada vajalikud dev failid ja kaust dev vajalike seadmetega
N2iteks lisame kasutajale faili /bin/chs ehk shelli selleks kopeerime esiteks csh talle
# cp /bin/csh /home/chroot/bin
Seej2rel vaatame mis lib'e kasutab csh
# ldd /bin/csh
/bin/csh:
libncurses.so.7 => /lib/libncurses.so.7 (0x280c6000)
libcrypt.so.4 => /lib/libcrypt.so.4 (0x28109000)
libc.so.7 => /lib/libc.so.7 (0x28122000)
Ning kopeerime need talle
# cp /lib/libncurses.so.7 /home/chroot/lib # cp /lib/libcrypt.so.4 /home/chroot/lib # cp /lib/libc.so.7 /home/chroot/lib
Installi lihsustamise skript
Installiks saab kasutada ka j2rgnevat skripti
CHROOT="/usr/home/chroot"
APPS="/bin/ls /bin/mkdir /bin/mv /bin/pwd /bin/rm /usr/bin/id /usr/bin/ssh"
for prog in $APPS; do
cp $prog $CHROOT/bin
ldd $prog > /dev/null
if [ "$?" = 0 ] ; then
LIBS=`ldd $prog | awk '{ print $3 }'`
cp $LIBS $CHROOT/lib
fi
done
Teeme kasutaja nimega kasutaja
tema kodukaustaks /home/jail/./home/kasutaja
ja shelliks /bin/csh
