Informations :
Dates
- Publish : : Wednesday 14 november 2007
- Modification : Friday 03 february 2012
- 4318 views
Share :
En un mot Chrooter veut dire emprisonner ! (en fait chroot permet de se retrouver dans un environnement fictif)
Comment et pourquoi emprisonner un utilisateur ou un service !?
Le chroot va nous permettre d'isoler les utilisateurs utilisant tel ou tel service de notre machine dans un endroit dédié.
Soit pour que les problèmes de sécurité d'un logiciel ne mettent pas en péril le serveur tout entier, soit pour ne pas laisser à l'utilisateur la possibilité de visualiser tout les fichiers, soit ne pas laisser accessible toutes les commandes du système en créant un environnement approprié à chaque groupe d'utilisateurs, soit encore sur un systeme 64bits avoir un chroot avec un environnement 32bits pour pouvoir utiliser des services/logiciels qui ne sont pas encore développés 64bits.
- Faire la page : chrooter un serveur SSH,
- Faire la page : chrooter un serveur FTP - Pure-Ftpd,
- Faire la page : chrooter un serveur Web - Apache.
Nous allons utiliser pour créer les prisons des scripts MakeJail .
Changer de racine :
Si vous êtes en mode de secours, vous devrez changer de home pour vous retrouver dans votre environnement :
Script avec 1 ligne
001chroot /home/ma_nouvelle_racine/ su -