জেল ব্যবহারকারীদের সহজ ও সহজ উপায়


33

ওয়ানিরিকের বাড়ির ডিরেক্টরিতে কারাগারের ব্যবহারকারীদের কাছে আমার একটি সহজ এবং সহজ উপায় প্রয়োজন। আপনার কাছে কারাগারের জন্য সম্পূর্ণ সহায়তা, বা কিছু ভাল ওয়েব লিঙ্কের জন্য সাধারণ কনফিগারেশন রয়েছে?

আমি 10 থেকে 20 জিবি ফ্রি স্পেস সহ একটি অনলাইন ফ্রি পাবলিক সার্ভার অফার করব। আমি জানি না কত জন ব্যবহারকারী। আমি তাদের এসএসএইচ এবং এসএফটিপি দিতে চাই যাতে তারা ফাইলজিলার মাধ্যমে সংযোগ করতে পারে।


ব্যবহারকারীরা বাড়ির ডিরেক্টরিগুলিতে লক না থাকলে ২ য় আপডেট
ওয়ান জিরো

তারপরে আমি বিশ্বাস করি যে আপনি @ মারকো দ্বারা উল্লিখিত হিসাবে আপনি এসএসএইচ 2 এর জন্য ক্রুটডাইরেক্টরি চেষ্টা করতে চান - আপনি "স্টোর" প্রচুর পরিমাণে পরিচালনা করার জন্য আপনাকে কিছু করার স্ট্যান্ডার্ড পদ্ধতির বাইরে যেতে চাইতে পারেন, ... 3- এসএসএইচ আপনার সেরা পছন্দ? লোকেরা কি আপনার পরিষেবাতে এসএসএইচ দরকার? 4- শুভ কামনা
আলী

1
আমার অন্যান্য পরিকল্পনাও রয়েছে .... সাধারণ ব্যবহারকারীর জন্য আমরা আমার সিকিউর শেল সহ কেবল এসএফটিপি দিচ্ছি, এটি খুব সহজ 2 হ্যান্ডেল
ওয়ান জিরো

আমি কীভাবে এই কারাগারটি (হোম / জেল) সরিয়ে ফেলব? <br> এবং যখন আমি কিছু কারা বিভাগ যুক্ত করব যেমন jk_init -v -f / home / জাল নেটটেলগুলি, আমি কীভাবে এটি অপসারণ করব?

উত্তর:


23

জেলকিট ইউটিলিটির একটি সেট যা ব্যবহারকারীর অ্যাকাউন্টগুলিকে একটি নির্দিষ্ট ডিরেক্টরি ট্রি এবং নির্দিষ্ট কমান্ডের মধ্যে সীমাবদ্ধ করতে পারে। জেলকিট ইউটিলিটিগুলি যে 'হাত দ্বারা' করে তা ব্যবহার করে জেল স্থাপন করা আরও সহজ। জেল একটি ডিরেক্টরি গাছ যা আপনি নিজের ফাইল সিস্টেমের মধ্যে তৈরি করেন; ব্যবহারকারী কারাগারের ডিরেক্টরি থেকে বাইরে থাকা কোনও ডিরেক্টরি বা ফাইল দেখতে পাবে না। ব্যবহারকারীর সেই ডিরেক্টরিতে জেল হয় এবং এটি উপ-ডিরেক্টরিতে থাকে।

ডাউনলোড ও ইনস্টল করুন:

http://olivier.sessink.nl/jailkit/index.html#download

VERSION=2.20 # from November 2018
cd /tmp
wget https://olivier.sessink.nl/jailkit/jailkit-$VERSION.tar.gz
tar -zxvf jailkit-$VERSION.tar.gz
cd jailkit-$VERSION/
./configure
make
su -
make install

কারাগার স্থাপন

এখন সময় এসেছে জেল ডিরেক্টরি স্থাপনের। জেলযুক্ত ব্যবহারকারীরা এই ডিরেক্টরিটিকে সার্ভারের মূল ডিরেক্টরি হিসাবে দেখবেন। আমি / হোম / জেল ব্যবহার করতে বেছে নিয়েছি:

mkdir /home/jail
chown root:root /home/jail

jk_init নির্দিষ্ট কাজ বা প্রোফাইলের জন্য প্রয়োজনীয় কয়েকটি ফাইল বা ডিরেক্টরি সহ দ্রুত কারাগার তৈরি করতে ব্যবহার করা যেতে পারে (এটিতে ক্লিক করুন এবং পুরো বিশদটি পড়ুন)।

jk_init -v /home/jail basicshell
jk_init -v /home/jail netutils
jk_init -v /home/jail ssh
jk_init -v /home/jail jk_lsh

একটি ব্যবহারকারী যুক্ত করুন

একটি হোম ডিরেক্টরি এবং ব্যাশ শেল সহ একটি নতুন ব্যবহারকারী যুক্ত করুন এবং পাসওয়ার্ড সেট করুন:

useradd -d /home/jailtest -m jailtest -s /bin/bash
passwd jailtest

এখন সময় এসেছে এই ব্যবহারকারীর কারাগারে

নিম্নলিখিত কমান্ড ব্যবহার করুন:

jk_jailuser -m -j /home/jail jailtest

আপনার /etc/passwdএখন এই জাতীয় কিছু থাকা উচিত:

jailtest:x:1001:1001::/home/jail/./home/jailtest:/usr/sbin/jk_chrootsh

বাশ সক্ষম করুন

Jk_cp ব্যবহার করে বাশ লাইব্রেরি কারাগারে অনুলিপি করা হয়:

jk_cp -v -f /home/jail /bin/bash

সম্পাদন করা /home/jail/etc/passwd

এই লাইনটি প্রতিস্থাপন করুন:

jailtest:x:1001:1001::test:/usr/sbin/jk_lsh

এর সাথে:

jailtest:x:1001:1001::/home/jailtest:/bin/bash

রক্ষণাবেক্ষণ

jk_updateরিয়েল সিস্টেমে আপডেট ব্যবহার করে কারাগারে আপডেট করা যায়।

একটি শুকনো রান কী ঘটছে তা দেখিয়ে দেবে:

jk_update -j /home/jail -d

-D আর্গুমেন্ট ব্যতীত আসল আপডেটটি সম্পাদিত হয়। আরও রক্ষণাবেক্ষণ অপারেশন এখানে পাওয়া যাবে।

(যদি /home/jail/optনিখোঁজ থাকে তবে এটিকে তৈরি করে আবার mkdir -p /home/jail/opt/ চালান jk_update -j /home/jail)

অন্যান্য ডিরেক্টরিতে অ্যাক্সেস দিন

আপনি বিশেষ ফোল্ডারগুলি মাউন্ট করতে পারেন, যা কারাগারের ব্যবহারকারী এখন অ্যাক্সেস করতে পারে। উদাহরণ:

mount --bind /media/$USER/Data/ /home/jail/home/jailtest/test/

সহায়তা নেওয়া

http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html

http://olivier.sessink.nl/jailkit/index.html#intro (খুব ভাল সাহায্য)

এই এক

এটি সঠিকভাবে কাজ করা হয়েছে এবং যাচাই করা হয়েছে


+1 খুব ভাল। "সহায়তা নেওয়া" বিভাগেও আপনি উপরে উল্লিখিত লিঙ্কগুলি খুব
উচ্চারণে সুপারিশ করুন

2
এটি উবুন্টু 13.10 এ কাজ করে না। আপনি অবশেষে লগইন করার চেষ্টা করার সাথে সাথে সংযোগ বন্ধ হওয়ার সাথে সাথে স্বাগত বার্তাটি পাবেন।
ম্যাট এইচ

ম্যাট এইচ: শেষ দুটি পদক্ষেপ অনুসরণ করতে ভুলবেন না; বাশ বাইনারিগুলি অনুলিপি করে এবং / হোম / জেল / ইত্যাদি / পাসডাব্লুডি ফাইল সম্পাদনা করা।
ওএনওজেড

2
এটি হয় আর কাজ করে না বা এই টিউটোরিয়ালটি স্থাপন করার পরে কিছু পরিবর্তন হয়েছে। আমি ম্যাথএইচ এর মতো একই সমস্যা পাচ্ছি।
জেমস হিল্ড

আমি স্বাগত বার্তার পরপরই সংযোগ বন্ধ সমস্যা ছিল। আমি লিনাক্স পাসওয়ার্ড ফাইলের মধ্যে লগইন শেলটি jk_lsh থেকে বাশ-এ বদলে এখানে পরিবর্তন করেছি linuxquestions.org/questions/linux-software-2/… এটি কোনও সমাধান নয় বরং একটি কর্মচঞ্চল!
আটটিলা ফুলপ

6

আপনি তাদের / বাড়িতে সীমাবদ্ধ রাখতে পারবেন না কারণ তাদের সিস্টেম বাইনারি এবং ব্যাশ এবং কনফিগারেশন ফাইলগুলিতে অ্যাক্সেসের প্রয়োজন / etc

ব্যবহারকারীদের সুরক্ষিত করার সবচেয়ে সহজ পদ্ধতি আইএমও হ'ল অ্যাপর্মার ব্যবহার।

আপনি একটি কঠিন লিঙ্ক তৈরি করুন

ln /bin/bash /usr/local/bin/jailbash

আপনি / ইত্যাদি / শেলগুলিতে জেলব্যাশ যুক্ত করুন

তারপরে আপনি জেলব্যাশ ব্যবহারকারীদের শেলকে অর্পণ করুন, এবং তারপরে জেলব্যাশের জন্য একটি অ্যাপমর্ম প্রোফাইল লিখে ন্যূনতম অ্যাক্সেসের অনুমতি দিন।

sudo chsh -s /usr/local/bin/jailbash user_to_confine

আপনাকে নিজে একটি অ্যাপারমোর প্রোফাইল লিখতে হবে, তবে আমার এমন একটি প্রোফাইল রয়েছে যা আপনি সম্ভবত দিয়ে শুরু করতে পারেন

http://bodhizazen.com/aa-profiles/bodhizazen/ubuntu-10.04/usr.local.bin.jailbash


You can not confine them to /home as they need access to the system binaries and bash and configuration files in /etcআপনার প্রয়োজনীয় ফাইলগুলি লিঙ্ক করা / অনুলিপি করা থেকে বিরত কিছু নেই।
ব্যবহারকারী 606723

1
হ্যাঁ আপনি ব্যবহারকারী 606723 এর পরামর্শ অনুসারে "করতে" পারেন তবে এটি এত সহজ নয় এবং সমস্ত সম্ভাব্য সমাধানগুলির আইএমও সবচেয়ে কম ব্যবহারিক বা সহজ। পাশাপাশি একটি ক্রুট তৈরি করতে পারে বা এলএক্সসি ব্যবহার করতে পারে। আপনি একটি বাইনারি অনুলিপি করুন, তারপর libs। প্রায়শই আপনাকে ম্যানুয়ালি ldd সহ libs সনাক্ত করতে হবে। এই পদ্ধতিটি সেট আপ করতে এক টন কাজ লাগে। এবং তারপরে আপনাকে জেলটি আপ টু ডেট রাখতে হবে, আপনাকে বাইনারি / লিবস ম্যানুয়ালি আপডেট করতে হবে (অনুলিপি করতে হবে)। লিঙ্কগুলি আপডেটের ক্ষেত্রে আরও ভাল কাজ করতে পারে তবে আপনার সেগুলি এখনও সেট আপ করা দরকার। কোনওভাবেই আমি ভাবি না যে ওপি-র মনে এটি ছিল। তাহলে তাদের কীভাবে আবদ্ধ রাখবেন?
প্যান্থার

1
আমি মনে করি যে প্রশ্নের পুরো পয়েন্টটি এই প্রক্রিয়াটি স্বয়ংক্রিয় করার জন্য সরঞ্জামগুলি নির্দেশ করা ছিল ... যেমন jailkit, একটি সরঞ্জাম ওপি উল্লেখ করেছে।
ব্যবহারকারী 606723

@ বোদি.জাজেন আপনি এই সম্পর্কে কী ভাবেন .. ডিবুটস্ট্র্যাপ (একরিক) তারপরে lxc ব্যবহার করে একটি ধারক তৈরি করুন। জেল কিট ব্যবহার করে> ধারক ব্যবহারকারী> আমি এ পর্যন্ত যা করেছি তা আমার কাছে ন্যূনতম ন্যূনতম ন্যূনতম ব্যবহার করা হয়েছে জেলকিট> জরিমানা কাজ করা
ওয়ান জিরো

আপনি এই কাজের জন্য LXC ব্যবহার করতে পারেন, সাবধান হন যে বিচ্ছিন্নতা কখনও কখনও এলএক্সসির সাথে অসম্পূর্ণ থাকে। যতক্ষণ না ব্যবহারকারীরা ধারকটিতে রুট অ্যাক্সেস না রাখে ততক্ষণ আপনার ঠিক হওয়া উচিত এবং আপনি এলএক্সসি মেলিং তালিকার সাবস্ক্রাইব করতে চাইতে পারেন।
প্যান্থার

1

আপনি কোন উদ্দেশ্যটি অর্জন করতে চাইতে পারেন তা অনুমান করা কঠিন। যদি FTP- র মাধ্যমে জেল অ্যাক্সেস সরবরাহ করার সময় ssh / sftp অস্বীকার করা যায় ... সহজ:

/ ইত্যাদি / শেলগুলিতে একটি নতুন শেল যুক্ত করুন:

sudo -e /etc/shells

একটি লাইন যুক্ত করুন:

/bin/false

সংরক্ষণ করুন। প্রতিটি ব্যবহারকারীর জন্য আপনি ssh / sftp অস্বীকার করতে চান, ব্যবহারকারীর শেল পরিবর্তন করুন:

sudo chsh -s /bin/false userx

এখন ইউজারএক্স ssh / sftp এর মাধ্যমে লগ ইন করতে পারে না।

Vsftpd ইনস্টল করুন:

sudo apt-get install vsftpd

কনফিগার ফাইলটি সম্পাদনা করুন:

sudo -e /etc/vsftpd.conf

এবং কিছু পরিবর্তন ....

anonymous_enable=NO
local_enable=YES
chroot_local_user=YES

সংরক্ষণ করুন। Vsftpd পুনরায় চালু করুন:

sudo /etc/init.d/vsftpd restart

ভাল আমি তাদের ssh + sftp দিতে চাই (ফাইলজিলার মাধ্যমে সংযুক্ত)
ওয়ান জিরো

0

আপনি rbashআপনার ব্যবহারকারীদের জন্য শেল হিসাবে চেক আউট করতে পারেন।

man bash

জন্য অনুসন্ধান করুন RESTRICTED SHELLঅধ্যায়

অথবা এই পৃষ্ঠায় দেখুন http://linux.die.net/man/1/bash


3
রবাশ সম্পর্কে কেবল খুব সাবধানতা অবলম্বন করুন, এটি খুব সহজেই ভেঙে যাওয়া এবং সাজানো পুরানো considered Blog.bodhizazen.net/linux/how-to-restrict-access-with-rbash
প্যানথার

@ বোধি.জাজেন আপনার মানে rbash?
কার্লসন

হ্যাঁ, দুঃখিত আমি এটি স্থির করেছি। বেশ কয়েক বছর আগে এমন একটি ব্লগ ছিল যেখানে আমি স্থাপন করা একটি আরবাশ জেলটি কেউ ভেঙে ফেলেছিল এবং আমি যদিও এটি জোর করে ন্যূনতম কারাগার ছিল। তাদের 5 মিনিট পরে কম নিয়েছে। কারও জেলব্যাশ ভেঙে যায়নি।
প্যান্থার

প্লিজ আপনি কীভাবে এটি কনফিগার করব আমাকে বলতে পারেন .... জেলব্যাশ
ওয়ান শূন্য

হ্যাঁ, ম্যান বাশ সাহায্য করে, ব্যাশ রিস্ট্রিট শেল ক্ষমতাগুলি ব্যবহার করা আরও সহজ
c4f4t0r
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.