GNU/Linux >> Linux Esercitazione >  >> Linux

Crea una prigione chroot

Questo articolo descrive come configurare una jail chroot utilizzando le distribuzioni basate su Debian® e RPM Package Manager (RPM).

Queste istruzioni creano la jail chroot utilizzando il seguente gruppo di esempio e nomi utente:

  • Gruppo:sftponly

  • Utente:ftpuploader

Crea un gruppo per gli utenti incarcerati

Utilizza le seguenti istruzioni per creare un gruppo per gli utenti incarcerati:

  1. Crea il gruppo incarcerato utilizzando il seguente comando:

    groupadd sftponly

    Nota: Questo gruppo viene utilizzato per limitare o bloccare gli utenti nella loro home directory.

  2. Apri /etc/ssh/sshd_config in un editor di testo e modifica il file procedendo come segue:

    1. Commenta la riga seguente inserendo un segno numerico (# ) prima della riga:

      Prima:

      Subsystem       sftp    /usr/libexec/openssh/sftp-server

      Dopo:

      #Subsystem       sftp    /usr/libexec/openssh/sftp-server

    2. Aggiungi le seguenti righe alla fine del file di configurazione:

      Subsystem     sftp   internal-sftp

Match Group sftponly

   ChrootDirectory %h

   X11Forwarding no

   AllowTCPForwarding no

   ForceCommand internal-sftp`

  3. Verifica che la sintassi sia corretta nella nuova configurazione e ricarica sshd utilizzando i seguenti comandi:

    sshd –t
service sshd reload

Crea un utente Secure File Transfer Protocol

Utilizzare la procedura seguente per creare un utente SFTP (Secure File Transfer Protocol):

  1. Crea una home directory per l'utente SFTP utilizzando il comando seguente:

    mkdir -p /home/chroot/ftpuploader/public

  2. Crea un nuovo utente con una home directory che non ha accesso alla shell e aggiungilo al gruppo sftponly utilizzando il seguente comando:

    useradd -d /home/chroot/ftpuploader -s /sbin/nologin -G sftponly ftpuploader

  3. Se hai già creato un utente SFTP, devi impostare l'accesso alla shell dell'utente su /sbin/nologin e aggiungili al gruppo sftponly utilizzando il seguente comando:

    usermod -s /sbin/nologin -G sftponly ftpuploader

  4. Ora, imposta una nuova password per l'utente SFTP utilizzando il seguente comando:

    Passwd ftpuploader

  5. Modifica i permessi e la proprietà della home directory usando RPM e distribuzioni basate su Debian come mostrato nel codice seguente:

    chown root:root /home/chroot/ftpuploader/
chown ftpuploader:sftponly /home/chroot/ftpuploader/public
chmod 711 /home/chroot/
chmod 755 /home/chroot/ftpuploader/
chmod 755 /home/chroot/ftpuploader/public

Nota: Nei comandi precedenti, il gruppo è sftponly se l'utente farà parte di sftponly gruppo.


Linux

  1. Come creare un ambiente virtuale Rust usando Conda su Linux

  2. Linux Crea gruppi usando il comando Groupadd

  3. Perché è consigliabile creare un gruppo e un utente per alcune applicazioni?

  4. Elenca i membri di un gruppo in Linux

  5. Capire la prigione di chroot

Che cos'è chroot jail e come usarlo?

Come creare gruppi in Linux (comando groupadd)

Come creare un sito Web utilizzando Hugo su Debian 11

Come creare un gruppo di volumi in Linux con LVM

Crea nuovi gruppi in Linux con il comando Groupadd

Come creare un gruppo in Linux – comando groupadd