systeme:ssh_chroote
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
systeme:ssh_chroote [2010/01/30 19:38] – root | systeme:ssh_chroote [2010/01/31 11:09] (Version actuelle) – root | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
Une autre doc pour chrooté un utilisateur sur n' | Une autre doc pour chrooté un utilisateur sur n' | ||
+ | |||
+ | < | ||
+ | #!/bin/bash | ||
+ | |||
+ | # On vérifie que le nom de l' | ||
+ | if [ " | ||
+ | then | ||
+ | echo "Usage : $0 < | ||
+ | exit 255; | ||
+ | fi | ||
+ | |||
+ | # Nom d' | ||
+ | LOGIN=$1 | ||
+ | # Groupe attribué à l' | ||
+ | GROUP=chroot | ||
+ | # Répertoire par défaut des shell chrootés | ||
+ | dir=/ | ||
+ | script_login_chroot=/ | ||
+ | |||
+ | echo -e "# | ||
+ | |||
+ | chmod +x $script_login_chroot | ||
+ | |||
+ | #On rajoute le shellau shells connus | ||
+ | if [ `grep $script_login_chroot /etc/shells | wc -l` -lt 1 ] ; then | ||
+ | echo $script_login_chroot >> /etc/shells | ||
+ | fi | ||
+ | |||
+ | # Utilitaires | ||
+ | OUTILB=" | ||
+ | |||
+ | mkdir -p " | ||
+ | |||
+ | echo "-- Création du groupe \" | ||
+ | groupadd " | ||
+ | |||
+ | echo "-- Création de l' | ||
+ | useradd \ | ||
+ | -c " | ||
+ | -d " | ||
+ | -g " | ||
+ | -s " | ||
+ | " | ||
+ | |||
+ | echo "-- Son mot de passe : " | ||
+ | passwd " | ||
+ | |||
+ | echo "-- Création de l' | ||
+ | mkdir -p $dir/ | ||
+ | |||
+ | # Mise en place des droits sur les répertoires | ||
+ | cd $dir | ||
+ | chmod -R 700 ${LOGIN} | ||
+ | |||
+ | # Copie des programmes et de leurs librairies | ||
+ | for I in $OUTILB; | ||
+ | do | ||
+ | bin=`which $I` | ||
+ | mkdir -p " | ||
+ | # Pour chaque programme, on recherche les librairies correspondantes. | ||
+ | # On termine en demandant l' | ||
+ | for lib in `ldd $bin | awk '{ print $3 }' | grep ^/` `ldd $bin | awk '{ print $1 }' | grep ^/` | ||
+ | do | ||
+ | mkdir -p `dirname $dir/ | ||
+ | done | ||
+ | done | ||
+ | |||
+ | # Création de l' | ||
+ | mknod $dir/ | ||
+ | chown -R " | ||
+ | |||
+ | # Fin de la création du compte utilisateur. | ||
+ | echo ">> | ||
+ | |||
+ | chmod u+s `which chroot` | ||
+ | </ | ||
+ | |||
+ | ====== Debian / Ubuntu ====== | ||
+ | |||
Nous allons voir comment créer un chroot, afin de “cloisonner” un peu l’environnement de l’utilisateur par rapport au système. | Nous allons voir comment créer un chroot, afin de “cloisonner” un peu l’environnement de l’utilisateur par rapport au système. |
systeme/ssh_chroote.1264880331.txt.gz · Dernière modification : 2010/01/30 19:38 de root