វិធីដាក់អ្នកប្រើភ្ជាប់គុកតាមរយៈអេសអេសអេស

នៅក្នុងពិភពលោករបស់យើងមានអាថ៌កំបាំងជាច្រើន ... ខ្ញុំមិនគិតដោយស្មោះត្រង់ថាខ្ញុំអាចរៀនគ្រប់គ្រាន់ដើម្បីដឹងអំពីវាភាគច្រើនហើយនេះត្រូវបានផ្តល់ឱ្យដោយការពិតដ៏សាមញ្ញដែលថាលីនុចអនុញ្ញាតឱ្យយើងធ្វើបានច្រើនប៉ុន្តែមានរឿងជាច្រើនដែលវាជា ពិបាកសម្រាប់ពួកយើងដើម្បីស្គាល់ពួកគេទាំងអស់។

លើកនេះខ្ញុំនឹងពន្យល់ពីវិធីធ្វើអ្វីៗដែលមានប្រយោជន៏ជាអ្វីមួយដែលអ្នកគ្រប់គ្រងបណ្តាញរឺប្រព័ន្ធជាច្រើនត្រូវធ្វើហើយយើងមានការលំបាកក្នុងការរកវិធីសាមញ្ញដើម្បីសំរេចវា។

វិធីដាក់ទ្រុងអ្នកប្រើប្រាស់ភ្ជាប់តាមអេសអេស

ទ្រុង? … WTF!

បាទ / ចាសប្រសិនបើមានហេតុផលណាមួយដែលយើងត្រូវផ្តល់អោយអេសអេសចូលទៅមិត្តរបស់យើងម្នាក់ទៅកាន់កុំព្យូទ័ររបស់យើង (ឬម៉ាស៊ីនមេ) យើងត្រូវយកចិត្តទុកដាក់ជានិច្ចចំពោះសុវត្ថិភាពនិងស្ថេរភាពនៃកុំព្យូទ័រឬម៉ាស៊ីនមេរបស់យើង។

វាកើតឡើងថាថ្មីៗនេះយើងចង់ផ្តល់សិទ្ធិឱ្យ Perseus SSH ទៅម៉ាស៊ីនមេរបស់យើងប៉ុន្តែយើងមិនអាចផ្តល់ឱ្យគាត់នូវប្រភេទណាមួយទេពីព្រោះយើងមានការកំណត់រចនាសម្ព័ន្ធរសើបនៅទីនោះ (យើងបានចងក្រងរឿងជាច្រើនកញ្ចប់ដែលយើងបានតំឡើងដោយខ្លួនឯង។ ល។ ហើយប្រសិនបើនរណាម្នាក់ដែលមិនធ្វើទោះបីខ្ញុំព្យាយាមធ្វើឱ្យមានការផ្លាស់ប្តូរបន្តិចបន្តួចចំពោះម៉ាស៊ីនមេក៏ដោយវាអាចទៅរួចដែលថាអ្វីៗនឹងទៅនរក។

ដូច្នេះ, វិធីបង្កើតអ្នកប្រើដែលមានសិទ្ធិមានកំណត់ដូច្នេះគាត់មិនអាចដកខ្លួនចេញពីទ្រុងរបស់គាត់បានទេ (ផ្ទះ)?

តោះចាប់ផ្តើមដោយទាញយក គុកដែលជាឧបករណ៍មួយដែលអាចអោយយើងធ្វើដូចនេះបាន៖

1. ដំបូងយើងត្រូវទាញយក JailKit server របស់យើង។

wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz

2. បន្ទាប់មកយើងត្រូវពន្លាកញ្ចប់ហើយបញ្ចូលទៅក្នុងសឺមីដែលទើបតែលេចចេញមកៈ

tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14

3. ក្រោយមកទៀតយើងបានចងក្រងនិងតំឡើងកម្មវិធី (ខ្ញុំទុករូបថតអេក្រង់ឱ្យអ្នក):

./configure
make
make install

4. រួចរាល់នេះត្រូវបានតំឡើងរួចហើយ។ ឥឡូវនេះយើងបន្តបង្កើតទ្រុងដែលនឹងផ្ទុកអ្នកប្រើនាពេលអនាគតក្នុងករណីរបស់ខ្ញុំខ្ញុំបានបង្កើតវានៅក្នុង: / opt / ហើយហៅថាវា "ពន្ធនាគារ" ដូច្នេះផ្លូវនឹងមានៈ / រើស / ដាក់គុក :

mkdir /opt/jail
chown root:root /opt/jail

5. ទ្រុងត្រូវបានបង្កើតរួចហើយប៉ុន្តែវាមិនមានឧបករណ៍ចាំបាច់ទាំងអស់ដូច្នេះអ្នកប្រើប្រាស់នាពេលអនាគតដែលនឹងនៅទីនោះអាចធ្វើការដោយគ្មានបញ្ហា។ ខ្ញុំមានន័យថារហូតមកដល់ពេលនេះទ្រុងត្រូវបានបង្កើតឡើងប៉ុន្តែវាគ្រាន់តែជាប្រអប់ទទេប៉ុណ្ណោះ។ ឥលូវនេះយើងនឹងដាក់ក្នុងទ្រុងនូវឧបករណ៍មួយចំនួនដែលដាក់ទ្រុងអ្នកប្រើប្រាស់នឹងត្រូវការ៖

jk_init -v /opt/jail basicshell
jk_init -v /opt/jail editors
jk_init -v /opt/jail extendedshell
jk_init -v /opt/jail netutils
jk_init -v /opt/jail ssh
jk_init -v /opt/jail sftp
jk_init -v /opt/jail jk_lsh

6. ត្រៀមរួចរាល់ទ្រុងមានហើយវាមានឧបករណ៍សម្រាប់អ្នកប្រើប្រាស់រួចហើយ ... ឥឡូវយើងត្រូវការតែអ្នកប្រើប៉ុណ្ណោះ! តោះបង្កើតអ្នកប្រើប្រាស់ ជួល ហើយយើងនឹងដាក់ក្នុងទ្រុង

adduser kira
jk_jailuser -m -j /opt/jail kira

cat /etc/passwd | grep jk_chroot ប្រសិនបើអ្នកកត់សម្គាល់ថាមិនមានអ្វីដូចជារូបថតអេក្រង់លេចឡើងអ្នកត្រូវតែធ្វើអ្វីខុស។ ទុកឱ្យសេចក្តីអធិប្បាយនៅទីនេះហើយខ្ញុំនឹងជួយអ្នកដោយអំណរ។

7. ហើយ voila អ្នកប្រើប្រាស់ត្រូវបានដាក់ទ្រុងរួចហើយ ... ប៉ុន្តែគាត់ត្រូវបានគេឃុំឃាំងដូច្នេះគាត់មិនអាចភ្ជាប់ដោយអេសអេសទេពីព្រោះនៅពេលដែលគាត់ព្យាយាមភ្ជាប់ម៉ាស៊ីនមេមិនអនុញ្ញាតឱ្យគាត់:

8. ដើម្បីអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ភ្ជាប់យើងត្រូវតែធ្វើមួយជំហានទៀត។

យើងត្រូវតែកែសម្រួលឯកសារល / អវីឌ័រនៃទ្រុងមានន័យថាក្នុងករណីនេះវាអាចនឹងកើតឡើង / opt / ដាក់គុក / ល / / passwd នៅក្នុងវាយើងផ្តល់យោបល់លើបន្ទាត់អ្នកប្រើប្រាស់ដែលយើងបានបង្កើតហើយបន្ថែមថ្មីដូចជា៖

kira: x: ១០០៣: ១០០៣ :: / home / kira: / bin / bash

នោះគឺយើងនឹងមានឯកសារដូចនេះ passwd:

root: x: 0: 0: root: / root: / bin / bash
#kira: x: ១០០៣: ១០០៣:,,,, / opt / ពន្ធនាគារ / ./ ផ្ទះ / គីរ៉ា: / usr / sbin / jk_lsh
kira: x: ១០០៣: ១០០៣ :: / home / kira: / bin / bash

កត់សំគាល់ស្លាកសញ្ញាវណ្ណយុត្តស្ទួននិងចំណុចផ្សេងទៀតវាសំខាន់ណាស់ដែលមិនត្រូវទម្លាក់វាចោល🙂

បន្ទាប់ពីធ្វើដូចនេះអ្នកប្រើប្រាស់អាចចូលដោយគ្មានបញ្ហា😀

ហើយនោះជាអ្វីទាំងអស់។

ឧបករណ៍ដែលយើងប្រើសម្រាប់អ្វីៗទាំងអស់នេះ (គុក) ប្រើនៅផ្នែកខាងក្រោយ chroot ។ដែលតាមពិតស្ទើរតែអ្វីដែលបង្រៀនស្ទើរតែទាំងអស់ប្រើ។ ទោះយ៉ាងណាការប្រើប្រាស់ JailKit វាកាន់តែងាយស្រួលក្នុងការដាក់ទ្រុង😉

ប្រសិនបើនរណាម្នាក់មានបញ្ហាឬអ្វីមួយខុសសូមទុកឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបានខ្ញុំមិនចាត់ទុកខ្លួនខ្ញុំជាអ្នកជំនាញទេប៉ុន្តែខ្ញុំនឹងជួយអ្នកតាមដែលខ្ញុំអាចធ្វើបាន។