Безопасность и оптимизация Linux.Редакция для Red Hat



         

Установка пользовательского окружения chroot - часть 2


Найдите разделяемые библиотеки от которых зависит программа “ls”:

[root@deep /]# ldd /bin/ls (требуется, если вы не использовали опцию “--enable- ls”)

libc.so.6 => /lib/libc.so.6 (0x00125000)

/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x00110000)

Копируйте их в новый каталог “lib”, расположенный в “/home/ftp”:

[root@deep /]# cp /lib/libc.so.6 /home/ftp/lib(требуется, если вы не использовали опцию “--enable-ls”)

[root@deep /]# cp /lib/ld-linux.so.2 /home/ftp/lib/ (требуется, если вы не использовали опцию “--enable-ls”)

ЗАМЕЧНИЕ. Эти библиотеки нужны для работы команды “ls”. Также, как и шаг 3, это необходимо сделать, если вы во время конфигурирования Wu-ftpd не указали опцию “--enable-ls” для использования внутренней команды “ls”.

Шаг 5

Создайте файл “/home/ftp/dev/null”:

[root@deep /]# mknod /home/ftp/dev/null c 1 3

[root@deep /]# chmod 666 /home/ftp/dev/null

Шаг 6

Копируйте файлы “group” и “passwd” в каталог “/home/ftp/etc”. Они не должны быть такими же, как оригиналы. Мы удалим из них всех не FTP пользователей, исключая “root”.

[root@deep /]# cp /etc/passwd /home/ftp/etc/

[root@deep /]# cp /etc/group /home/ftp/etc/

Редактируйте файл passwd (vi /home/ftp/etc/passwd) и удалите из него все элементы, кроме “root” и ваших FTP пользователей. Файл должен иметь следующий вид:

root:x:0:0:root:/:/dev/null

ftpadmin:x:502:502::/ftpadmin/:/dev/null

ЗАМЕЧАНИЕ. Мы отметим здесь две вещи: первое, домашний каталог всех пользователей был изменен (например, /home/ftp/./ftpadmin/ на /ftpadmin/), и второе, командный процессор для пользователя “root” был изменен на “/dev/null”.

Редактируйте файл group (vi /home/ftp/etc/group) и удалите все элементы, исключая “root” и всех FTP пользователей. Файл “group” должен соответствовать вашему нормальному файлу групп:

root:x:0:root

ftpadmin:x:502:

Шаг 7

Сейчас, мы должны иммунизировать файлы “passwd” и “group”, находящиеся в chroot окружении.

Установим бит “постоянства” на файл “passwd”:

[root@deep /]# cd /home/ftp/etc/

[root@deep /]# chattr +i passwd

Установим бит “постоянства” на файл “group”:

[root@deep /]# cd /home/ftp/etc/

[root@deep /]# chattr +i group




Содержание  Назад  Вперед