chroot_utilisateur

naos 2018/10/17 23:10

testé sur Debian 9 Stretch

# adduser UTILISATEUR
# cd /home/UTILISATEUR/
# mkdir bin dev lib lib64
# cp /bin/bash /home/UTILISATEUR/bin/
# ldd /bin/bash
	linux-vdso.so.1 (0x00007ffec8bc2000)
	libtinfo.so.5 => /lib/x86_64-linux-gnu/libtinfo.so.5 (0x00007fb4e9888000)
	libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fb4e9684000)
	libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fb4e92e5000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fb4e9ab2000)
# cp /lib/x86_64-linux-gnu/libtinfo.so.5 ./lib/
# cp /lib/x86_64-linux-gnu/libdl.so.2 ./lib/
# cp /lib/x86_64-linux-gnu/libc.so.6 ./lib/
# cp /lib64/ld-linux-x86-64.so.2 ./lib64/
# mknod /home/UTILISATEUR/dev/null c 1 3 -m 666
# find /home/UTILISATEUR/ -type f -exec chmod 0750 {} \;
# find /home/UTILISATEUR/ -type d -exec chmod 0750 {} \;
# chown -R UTILISATEUR: /home/UTILISATEUR/*
# chown -R root: /home/UTILISATEUR/{bin,dev,lib,lib64}
# chmod 0755 {bin,dev,lib,lib64}
# chmod 0755 {bin/*,dev/*,lib/*,lib64/*}
# vim /etc/passwd
UTILISATEUR:x:1001:1004:,,,:/home/UTILISATEUR:/bin/chrootuser
# vim /bin/chrootuser
#!/bin/bash
exec -c /usr/sbin/chroot_suid /home/$USER /bin/bash

# chmod 755 /bin/chrootuser
# cp /usr/sbin/chroot /usr/sbin/chroot_suid
# chmod 4755 /usr/sbin/chroot_suid
# ssh UTILISATEUR@localhost
UTILISATEUR@localhost's password: 
Linux MACHINE 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Oct 17 22:50:55 2018 from 127.0.0.1
bash-4.4$
  • chroot_utilisateur.txt
  • Dernière modification: 2018/11/01 18:00
  • par naos