GNU/Linux >> Belajar Linux >  >> Linux

Buat penjara chroot

Artikel ini menjelaskan cara mengonfigurasi chroot jail menggunakan distribusi berbasis Debian® dan RPM Package Manager (RPM).

Instruksi ini membuat chroot jail dengan menggunakan contoh grup dan nama pengguna berikut:

  • Grup:sftponly

  • Pengguna:ftpuploader

Buat grup untuk pengguna yang dipenjara

Gunakan petunjuk berikut untuk membuat grup bagi pengguna yang dipenjara:

  1. Buat grup yang dipenjara dengan menggunakan perintah berikut:

    groupadd sftponly

    Catatan: Grup ini digunakan untuk membatasi atau memenjarakan pengguna ke direktori home mereka.

  2. Buka /etc/ssh/sshd_config di editor teks dan edit file dengan menggunakan langkah-langkah berikut:

    1. Beri komentar pada baris berikut dengan memberi tanda angka (# ) sebelum baris:

      Sebelumnya:

      Subsystem       sftp    /usr/libexec/openssh/sftp-server

      Setelah:

      #Subsystem       sftp    /usr/libexec/openssh/sftp-server

    2. Tambahkan baris berikut di akhir file konfigurasi:

      Subsystem     sftp   internal-sftp

Match Group sftponly

   ChrootDirectory %h

   X11Forwarding no

   AllowTCPForwarding no

   ForceCommand internal-sftp`

  3. Verifikasi bahwa sintaks sudah benar dalam konfigurasi baru dan muat ulang sshd dengan menggunakan perintah berikut:

    sshd –t
service sshd reload

Buat pengguna Protokol Transfer File Aman

Gunakan langkah-langkah berikut untuk membuat pengguna Secure File Transfer Protocol (SFTP):

  1. Buat direktori home untuk pengguna SFTP dengan menggunakan perintah berikut:

    mkdir -p /home/chroot/ftpuploader/public

  2. Buat pengguna baru dengan direktori home yang tidak memiliki akses shell, dan tambahkan ke grup sftponly dengan menggunakan perintah berikut:

    useradd -d /home/chroot/ftpuploader -s /sbin/nologin -G sftponly ftpuploader

  3. Jika Anda sudah membuat pengguna SFTP, Anda perlu menyetel akses shell pengguna ke /sbin/nologin dan tambahkan mereka ke grup sftponly dengan menggunakan perintah berikut:

    usermod -s /sbin/nologin -G sftponly ftpuploader

  4. Sekarang, atur kata sandi baru untuk pengguna SFTP dengan menggunakan perintah berikut:

    Passwd ftpuploader

  5. Ubah izin dan kepemilikan direktori home menggunakan RPM dan distribusi berbasis Debian seperti yang ditunjukkan pada kode berikut:

    chown root:root /home/chroot/ftpuploader/
chown ftpuploader:sftponly /home/chroot/ftpuploader/public
chmod 711 /home/chroot/
chmod 755 /home/chroot/ftpuploader/
chmod 755 /home/chroot/ftpuploader/public

Catatan: Dalam perintah sebelumnya, grup ini sftponly jika pengguna akan menjadi bagian dari sftponly grup.


Linux

  1. Cara Membuat Lingkungan Virtual Rust Menggunakan Conda di Linux

  2. CentOS / RHEL :Cara mengatur SFTP jail chroot

  3. Cara Menjalankan layanan DNS dan FTP di chroot Jail

  1. Linux Membuat Grup Menggunakan Perintah Groupadd

  2. Cara membuat dan menghapus grup pengguna di Linux

  3. Chroot “jail” – Apa Itu Dan Bagaimana Cara Menggunakannya?

  1. Mengapa Disarankan Membuat Grup Dan Pengguna Untuk Beberapa Aplikasi?

  2. Daftar anggota grup di Linux

  3. Memahami Penjara chroot