U našem svijetu postoji mnogo, puno tajni ... Iskreno, mislim da ne mogu naučiti dovoljno da znam većinu njih, a to daje jednostavna činjenica da nam Linux omogućuje toliko, ali toliko stvari da je to teško ih je znati sve.
Ovaj put ću vam objasniti kako učiniti nešto izuzetno korisno, nešto što su morali učiniti mnogi mrežni ili sistemski administratori, a bilo nam je teško jednostavno ne pronaći prilično jednostavan način da to postignemo:
Kako umrežiti korisnike koji se povezuju putem SSH-a
kavez? … WTF!
Da. Ako iz bilo kojeg razloga moramo svom računalu (ili poslužitelju) omogućiti SSH pristup našem prijatelju, uvijek moramo voditi računa o sigurnosti i stabilnosti svog računala ili poslužitelja.
Događa se da smo nedavno željeli Perseusu SSH omogućiti pristup našem poslužitelju, ali ne možemo mu dati bilo kakav pristup jer tamo imamo stvarno osjetljive konfiguracije (sastavili smo mnoge stvari, pakete koje smo instalirali pojedinačno itd.) I ako netko tko ne Bez obzira pokušavam li napraviti i najmanju promjenu na poslužitelju, postoji mogućnost da će sve propasti hehe.
Zatim, Kako stvoriti korisnika s izuzetno ograničenim privilegijama, toliko da ne može izaći ni iz svog kaveza (doma)?
Krenimo s preuzimanjem zatvorski komplet, alat koji će nam to omogućiti:
1. Prvo moramo preuzeti naš JailKit poslužitelj.
wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz
2. Zatim moramo raspakirati paket i unijeti mapu koja se upravo pojavila:
tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14
3. Kasnije smo nastavili kompajlirati i instalirati softver (Ostavljam vam snimak zaslona):
./configure
make
make install
4. Spremno, ovo je već instalirano. Sada nastavljamo s stvaranjem kaveza koji će sadržavati buduće korisnike, u mom slučaju sam ga kreirao u: / opt / i nazvao ga "zatvor", pa bi put bio: / opt / zatvor :
mkdir /opt/jail
chown root:root /opt/jail
5. Kavez je već stvoren, ali nema sve potrebne alate kako bi budući korisnici koji će biti tamo mogli raditi bez problema. Mislim, do sada je kavez stvoren, ali to je samo prazan okvir. Sada ćemo u kavez staviti neke alate koji će trebati korisnicima u kavezu:
jk_init -v /opt/jail basicshell
jk_init -v /opt/jail editors
jk_init -v /opt/jail extendedshell
jk_init -v /opt/jail netutils
jk_init -v /opt/jail ssh
jk_init -v /opt/jail sftp
jk_init -v /opt/jail jk_lsh
6. Spremno, kavez postoji i već ima alate koje bi korisnik mogao koristiti ... sada nam treba samo ... korisnik! Stvorimo korisnika Kira i stavit ćemo ga u kavez:
adduser kira
jk_jailuser -m -j /opt/jail kira
cat /etc/passwd | grep jk_chroot
Ako primijetite da se ne pojavljuje ništa poput snimke zaslona, sigurno ste učinili nešto pogrešno. Ostavite komentar ovdje i rado ću vam pomoći.
7. I voila, korisnik je već u kavezu ... ali, TAKO je u kavezu, da se ne može povezati SSH-om, jer kada se pokušava povezati, poslužitelj mu to ne dopušta:
8. Da bismo omogućili korisniku povezivanje, moramo napraviti još jedan korak.
Moramo urediti datoteku etc / passwd kaveza, to jest, u ovom slučaju bi to bilo / opt / jail / etc / passwd , u njemu komentiramo korisničku liniju koju smo stvorili i dodajemo novu poput:
kira: x: 1003: 1003 :: / home / kira: / bin / bash
Odnosno, imali bismo ovakav spis passwd:
root: x: 0: 0: root: / root: / bin / bash
#kira: x: 1003: 1003: ,,,: / opt / jail /./ home / kira: / usr / sbin / jk_lsh
kira: x: 1003: 1003 :: / home / kira: / bin / bash
Obratite pozornost na duplicirane interpunkcijske znakove i tako dalje, važno je ne propustiti nijedan
Nakon što to učini, korisnik će moći ući bez problema
I to je sve.
Alat koji koristimo za sve ovo (zatvorski komplet) koristiti u pozadini chroot, što zapravo koriste gotovo svi tutorijali. Međutim, korištenje JailKita olakšava držanje u kavezu
Ako netko ima problem ili nešto nije u redu, ostavite što više detalja, ne smatram se stručnjakom, ali pomoći ću vam koliko mogu.