জেলকিট ইউটিলিটির একটি সেট যা ব্যবহারকারীর অ্যাকাউন্টগুলিকে একটি নির্দিষ্ট ডিরেক্টরি ট্রি এবং নির্দিষ্ট কমান্ডের মধ্যে সীমাবদ্ধ করতে পারে। জেলকিট ইউটিলিটিগুলি যে 'হাত দ্বারা' করে তা ব্যবহার করে জেল স্থাপন করা আরও সহজ। জেল একটি ডিরেক্টরি গাছ যা আপনি নিজের ফাইল সিস্টেমের মধ্যে তৈরি করেন; ব্যবহারকারী কারাগারের ডিরেক্টরি থেকে বাইরে থাকা কোনও ডিরেক্টরি বা ফাইল দেখতে পাবে না। ব্যবহারকারীর সেই ডিরেক্টরিতে জেল হয় এবং এটি উপ-ডিরেক্টরিতে থাকে।
ডাউনলোড ও ইনস্টল করুন:
http://olivier.sessink.nl/jailkit/index.html#download
VERSION=2.20 # from November 2018
cd /tmp
wget https://olivier.sessink.nl/jailkit/jailkit-$VERSION.tar.gz
tar -zxvf jailkit-$VERSION.tar.gz
cd jailkit-$VERSION/
./configure
make
su -
make install
কারাগার স্থাপন
এখন সময় এসেছে জেল ডিরেক্টরি স্থাপনের। জেলযুক্ত ব্যবহারকারীরা এই ডিরেক্টরিটিকে সার্ভারের মূল ডিরেক্টরি হিসাবে দেখবেন। আমি / হোম / জেল ব্যবহার করতে বেছে নিয়েছি:
mkdir /home/jail
chown root:root /home/jail
jk_init নির্দিষ্ট কাজ বা প্রোফাইলের জন্য প্রয়োজনীয় কয়েকটি ফাইল বা ডিরেক্টরি সহ দ্রুত কারাগার তৈরি করতে ব্যবহার করা যেতে পারে (এটিতে ক্লিক করুন এবং পুরো বিশদটি পড়ুন)।
jk_init -v /home/jail basicshell
jk_init -v /home/jail netutils
jk_init -v /home/jail ssh
jk_init -v /home/jail jk_lsh
একটি ব্যবহারকারী যুক্ত করুন
একটি হোম ডিরেক্টরি এবং ব্যাশ শেল সহ একটি নতুন ব্যবহারকারী যুক্ত করুন এবং পাসওয়ার্ড সেট করুন:
useradd -d /home/jailtest -m jailtest -s /bin/bash
passwd jailtest
এখন সময় এসেছে এই ব্যবহারকারীর কারাগারে
নিম্নলিখিত কমান্ড ব্যবহার করুন:
jk_jailuser -m -j /home/jail jailtest
আপনার /etc/passwd
এখন এই জাতীয় কিছু থাকা উচিত:
jailtest:x:1001:1001::/home/jail/./home/jailtest:/usr/sbin/jk_chrootsh
বাশ সক্ষম করুন
Jk_cp ব্যবহার করে বাশ লাইব্রেরি কারাগারে অনুলিপি করা হয়:
jk_cp -v -f /home/jail /bin/bash
সম্পাদন করা /home/jail/etc/passwd
এই লাইনটি প্রতিস্থাপন করুন:
jailtest:x:1001:1001::test:/usr/sbin/jk_lsh
এর সাথে:
jailtest:x:1001:1001::/home/jailtest:/bin/bash
রক্ষণাবেক্ষণ
jk_update
রিয়েল সিস্টেমে আপডেট ব্যবহার করে কারাগারে আপডেট করা যায়।
একটি শুকনো রান কী ঘটছে তা দেখিয়ে দেবে:
jk_update -j /home/jail -d
-D আর্গুমেন্ট ব্যতীত আসল আপডেটটি সম্পাদিত হয়। আরও রক্ষণাবেক্ষণ অপারেশন এখানে পাওয়া যাবে।
(যদি /home/jail/opt
নিখোঁজ থাকে তবে এটিকে তৈরি করে আবার mkdir -p /home/jail/opt/
চালান jk_update -j /home/jail
)
অন্যান্য ডিরেক্টরিতে অ্যাক্সেস দিন
আপনি বিশেষ ফোল্ডারগুলি মাউন্ট করতে পারেন, যা কারাগারের ব্যবহারকারী এখন অ্যাক্সেস করতে পারে। উদাহরণ:
mount --bind /media/$USER/Data/ /home/jail/home/jailtest/test/
সহায়তা নেওয়া
http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html
http://olivier.sessink.nl/jailkit/index.html#intro (খুব ভাল সাহায্য)
এই এক
এটি সঠিকভাবে কাজ করা হয়েছে এবং যাচাই করা হয়েছে