जेलकिट उपयोगिताओं का एक सेट है जो उपयोगकर्ता खातों को एक विशिष्ट निर्देशिका ट्री और विशिष्ट आदेशों तक सीमित कर सकता है। जेलकिट उपयोगिताओं का उपयोग करके जेल स्थापित करना बहुत आसान है जो ऐसा 'हाथ से' कर रहा है। एक जेल एक निर्देशिका पेड़ है जिसे आप अपनी फ़ाइल प्रणाली में बनाते हैं; उपयोगकर्ता किसी भी निर्देशिका या फ़ाइलों को नहीं देख सकता है जो जेल निर्देशिका के बाहर हैं। उपयोगकर्ता को उस निर्देशिका में जेल दिया गया है और यह उपनिर्देशिका है।
डाउनलोड और स्थापित करें:
http://olivier.sessink.nl/jailkit/index.html#download
VERSION=2.20 # from November 2018
cd /tmp
wget https://olivier.sessink.nl/jailkit/jailkit-$VERSION.tar.gz
tar -zxvf jailkit-$VERSION.tar.gz
cd jailkit-$VERSION/
./configure
make
su -
make install
जेल की स्थापना
अब जेल निर्देशिका को स्थापित करने का समय आ गया है। जेल किए गए उपयोगकर्ता इस निर्देशिका को सर्वर की रूट निर्देशिका के रूप में देखेंगे। मैंने उपयोग करने के लिए चुना / घर / जेल:
mkdir /home/jail
chown root:root /home/jail
jk_init का उपयोग किसी कार्य या प्रोफ़ाइल के लिए आवश्यक कई फ़ाइलों या निर्देशिकाओं के साथ जल्दी से जेल बनाने के लिए किया जा सकता है, (इस पर क्लिक करें और पूर्ण विवरण पढ़ें)।
jk_init -v /home/jail basicshell
jk_init -v /home/jail netutils
jk_init -v /home/jail ssh
jk_init -v /home/jail jk_lsh
एक उपयोगकर्ता जोड़ें
होम डायरेक्टरी और बैश शेल के साथ एक नया उपयोगकर्ता जोड़ें, और पासवर्ड सेट करें:
useradd -d /home/jailtest -m jailtest -s /bin/bash
passwd jailtest
अब इस उपयोगकर्ता को जेल करने का समय आ गया है
निम्नलिखित आदेश का उपयोग करें:
jk_jailuser -m -j /home/jail jailtest
आपके पास /etc/passwd
कुछ इस तरह होना चाहिए:
jailtest:x:1001:1001::/home/jail/./home/jailtest:/usr/sbin/jk_chrootsh
बैश सक्षम करें
Jk_cp का उपयोग करके bash पुस्तकालयों को जेल में कॉपी किया जाता है:
jk_cp -v -f /home/jail /bin/bash
संपादित करें /home/jail/etc/passwd
इस पंक्ति को बदलें:
jailtest:x:1001:1001::test:/usr/sbin/jk_lsh
इसके साथ:
jailtest:x:1001:1001::/home/jailtest:/bin/bash
रखरखाव
jk_update
असली सिस्टम पर अपडेट का उपयोग करके जेल में अपडेट किया जा सकता है।
ड्राई-रन दिखाएगा कि क्या चल रहा है:
jk_update -j /home/jail -d
-D वाद के बिना वास्तविक अद्यतन किया जाता है। अधिक रखरखाव संचालन यहां पाया जा सकता है।
(यदि मामला /home/jail/opt
गायब है, तो इसे फिर से बनाएं mkdir -p /home/jail/opt/
और चलाएं jk_update -j /home/jail
)
अन्य निर्देशिकाओं तक पहुंच प्रदान करें
आप विशेष फ़ोल्डरों को माउंट कर सकते हैं, जो कि जेल उपयोगकर्ता अब ले सकते हैं। उदाहरण के लिए:
mount --bind /media/$USER/Data/ /home/jail/home/jailtest/test/
लिया मदद
http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html
http://olivier.sessink.nl/jailkit/index.html#intro (एक बहुत अच्छी मदद)
यह भी एक
यह जाँच और सत्यापित किया गया है, ठीक से काम कर रहा है