{"id":9,"date":"2007-12-11T23:37:05","date_gmt":"2007-12-11T22:37:05","guid":{"rendered":"http:\/\/www.oscene.net\/site\/sysadmin\/virtual-sever\/howto-chroot-con-debian-e-debootstrap"},"modified":"2007-12-11T23:37:05","modified_gmt":"2007-12-11T22:37:05","slug":"howto-chroot-con-debian-e-debootstrap","status":"publish","type":"post","link":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap","title":{"rendered":"HowTo: Chroot con Debian e debootstrap"},"content":{"rendered":"

\"Debian\"<\/a>Alzi la mano il sysadmin che vuole tutti gli utenti con accesso via SSH ((Secure SHell)) che vi vagano per il sistema!<\/p>\n

Vedo qualche mano alzata in fondo… ma probabilmente non sanno nemmeno di che si parla \ud83d\ude1b<\/p>\n

Andiamo al punto; noi vogliamo creare un sotto sistema in cui gli utenti si possono muovere senza inficiare la sicurezza del sistema vero.<\/p>\n

Ingredienti:<\/strong><\/p>\n

    \n
  1. Debian Sarge 3.1 (meglio Debian ETCH)<\/li>\n
  2. SSH<\/li>\n
  3. Debootstrap<\/li>\n
  4. libpam-chroot<\/li>\n<\/ol>\n

    Configurazione preliminare<\/strong><\/p>\n

    Lanciamo aptitude update<\/code> e aptitude upgrade<\/code> che non fanno mai male.<\/p>\n

    Installiamo quindi quello che vi serve ovvero il daemon SSH e Debootstrap scrivendo su terminale dopo aver acquisito i permessi di root ((Amministratore di Sistema))<\/p>\n

    aptitude install ssh debootstrap libpam-chroot<\/code><\/p>\n

    guardatelo mente scarica installa e configura…<\/p>\n

    Al momento non ci interessa configurare SSH perch?? esulerebbe dallo scopo di questo HowTo, per cui passiamo alla pratica.<\/p>\n

    Creiamo una cartella che conterr?? il nostro pseudosistema, ad esempio digitando (sempre con privilegi di root) mkdir \/chroot<\/code> e procediamo con l’installazione di una delle versioni di Debian che pi?? ci sconfinfera tra woody, potato, sarge, etch, lenny e sid. Io personalmente opto per una etch quindi scrivo su terminale<\/p>\n

    debootstrap etch \/chroot\/ http:\/\/ftp.it.debian.org\/debian\/<\/code><\/p>\n

    ammirate…<\/p>\n

    Configurare la Chroot <\/strong><\/p>\n

    Adesso dobbiamo configurare \/etc\/fstab<\/code> del sistema “Padre” in modo da montare automaticamente all’avvio il filesystem \/proc <\/code>del sistema in \/chroot<\/code> per cui scriviamo sul terminale:
    \necho \"proc-chroot \/chroot\/proc proc none 0 0\" >> \/etc\/fstab
    \nmount proc-chroot \/chroot\/proc -t proc<\/code><\/p>\n

    per la configurazione della rete dobbiamo copiare \/etc\/hosts<\/code> nello pseudosistema digitando<\/p>\n

    cp \/etc\/hosts \/chroot\/etc\/hosts<\/code><\/p>\n

    per verificare il corretto funzionamento del sistema ed esclamare “Ave Debian!” scrivete sul terminale:<\/p>\n

    chroot \/chroot \/bin\/bash<\/code><\/p>\n

    come potrete constatare ?? impossibile risalire al sistema originale una volta entrati nella “gabbia” (vi baster?? scrivere exit<\/code> per tornare alla vostra normale console di root).<\/p>\n

    Bene, abbiamo compiuto 3\/4 del lavoro, adesso dobbiamo trovare un modo per ingabbiare gli accessi via SSH nella chroot appena creata e per fare ci?? editiamo((con vim, pico, xterm o tutto quello che volete)) \/etc\/pam.d\/common-session<\/code> ed aggiungiamo la riga<\/p>\n

    session required pam_chroot.so<\/code><\/p>\n

    Adesso PAM supporta chroot! Facile no? qualcuno direbbe: “a saperlo…”; ma procediamo editando \/etc\/security\/chroot.conf<\/code> in modo da avere qualcosa di simile al seguente:<\/p>\n

    # username chroot_dir
    \nuser1 \/chroot
    \nuser2 \/chroot
    \nuser3 \/chroot
    \ntu \/<\/code>
    \novviamente sostituite “user1”, “user2” ecc con gli user che volete ingabbiare e “tu” con l’utente che non deve essere ingabbiato (almeno un utente non deve essere nella chroot).<\/p>\n

    Note: <\/strong><\/p>\n

    Adesso ?? tutto, ma vi lascio un paio di indicazioni per la gestione:<\/p>\n

      \n
    • Quando create un utente da ingabbiare ricordatevi di creargli la home su \/chroot\/home<\/code> e non su \/home<\/code><\/li>\n
    • Quando create un utente aggiungete la riga relativa allo stesso utente presente in \/etc\/passwd<\/code> in \/chroot\/etc\/passwd<\/code><\/li>\n
    • non esister?? il file \/chroot\/etc\/shadow<\/code> il che vuol dire che gli utenti della chroot non possono cambiare la loro password tramite il comando passwd<\/code> il che contribuisce per?? ad aumentare considerevolmente la sicurezza del sistema in quanto non gli sar?? possibile provare nemmeno per sbaglio attacchi di cracking sul file \/etc\/shadow<\/code> (che peraltro non esiste ai suoi occhi).<\/li>\n<\/ul>\n

      Adesso gridiamo tutti insieme: “Evviva Debian!” \ud83d\ude1b<\/p>\n","protected":false},"excerpt":{"rendered":"

      Alzi la mano il sysadmin che vuole tutti gli utenti con accesso via SSH ((Secure SHell)) che vi vagano per il sistema! Vedo qualche mano alzata in fondo… ma probabilmente non sanno nemmeno di che si parla \ud83d\ude1b Andiamo al punto; noi vogliamo creare un sotto sistema in cui gli utenti si possono muovere senza […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[27,34,35,36,54,164,87],"yoast_head":"\nHowTo: Chroot con Debian e debootstrap - OScene.net<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HowTo: Chroot con Debian e debootstrap - OScene.net\" \/>\n<meta property=\"og:description\" content=\"Alzi la mano il sysadmin che vuole tutti gli utenti con accesso via SSH ((Secure SHell)) che vi vagano per il sistema! Vedo qualche mano alzata in fondo… ma probabilmente non sanno nemmeno di che si parla \ud83d\ude1b Andiamo al punto; noi vogliamo creare un sotto sistema in cui gli utenti si possono muovere senza […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap\" \/>\n<meta property=\"og:site_name\" content=\"OScene.net\" \/>\n<meta property=\"article:published_time\" content=\"2007-12-11T22:37:05+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.oscene.net\/it\/wp-content\/uploads\/2008\/01\/debian-openlogo-100.png\" \/>\n<meta name=\"author\" content=\"Salvatore Barbera\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Salvatore Barbera\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap\",\"url\":\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap\",\"name\":\"HowTo: Chroot con Debian e debootstrap - OScene.net\",\"isPartOf\":{\"@id\":\"https:\/\/www.oscene.net\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#primaryimage\"},\"thumbnailUrl\":\"http:\/\/www.oscene.net\/it\/wp-content\/uploads\/2008\/01\/debian-openlogo-100.png\",\"datePublished\":\"2007-12-11T22:37:05+00:00\",\"dateModified\":\"2007-12-11T22:37:05+00:00\",\"author\":{\"@id\":\"https:\/\/www.oscene.net\/it\/#\/schema\/person\/5c08777a864b003897040e9321802f0b\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#primaryimage\",\"url\":\"https:\/\/www.oscene.net\/it\/wp-content\/uploads\/2008\/01\/debian-openlogo-100.png\",\"contentUrl\":\"https:\/\/www.oscene.net\/it\/wp-content\/uploads\/2008\/01\/debian-openlogo-100.png\",\"width\":\"100\",\"height\":\"123\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.oscene.net\/it\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"HowTo: Chroot con Debian e debootstrap\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.oscene.net\/it\/#website\",\"url\":\"https:\/\/www.oscene.net\/it\/\",\"name\":\"OScene.net\",\"description\":\"Ope(rating)n S(ystem)ource Scenario\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.oscene.net\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.oscene.net\/it\/#\/schema\/person\/5c08777a864b003897040e9321802f0b\",\"name\":\"Salvatore Barbera\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.oscene.net\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3d4357edcc2a28428aa1b9c2d79be54?s=96&d=retro&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3d4357edcc2a28428aa1b9c2d79be54?s=96&d=retro&r=g\",\"caption\":\"Salvatore Barbera\"},\"sameAs\":[\"http:\/\/www.oscene.net\"],\"url\":\"https:\/\/www.oscene.net\/it\/author\/admin\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"HowTo: Chroot con Debian e debootstrap - OScene.net","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap","og_locale":"it_IT","og_type":"article","og_title":"HowTo: Chroot con Debian e debootstrap - OScene.net","og_description":"Alzi la mano il sysadmin che vuole tutti gli utenti con accesso via SSH ((Secure SHell)) che vi vagano per il sistema! Vedo qualche mano alzata in fondo… ma probabilmente non sanno nemmeno di che si parla \ud83d\ude1b Andiamo al punto; noi vogliamo creare un sotto sistema in cui gli utenti si possono muovere senza […]","og_url":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap","og_site_name":"OScene.net","article_published_time":"2007-12-11T22:37:05+00:00","og_image":[{"url":"http:\/\/www.oscene.net\/it\/wp-content\/uploads\/2008\/01\/debian-openlogo-100.png"}],"author":"Salvatore Barbera","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Salvatore Barbera","Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap","url":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap","name":"HowTo: Chroot con Debian e debootstrap - OScene.net","isPartOf":{"@id":"https:\/\/www.oscene.net\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#primaryimage"},"image":{"@id":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#primaryimage"},"thumbnailUrl":"http:\/\/www.oscene.net\/it\/wp-content\/uploads\/2008\/01\/debian-openlogo-100.png","datePublished":"2007-12-11T22:37:05+00:00","dateModified":"2007-12-11T22:37:05+00:00","author":{"@id":"https:\/\/www.oscene.net\/it\/#\/schema\/person\/5c08777a864b003897040e9321802f0b"},"breadcrumb":{"@id":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#primaryimage","url":"https:\/\/www.oscene.net\/it\/wp-content\/uploads\/2008\/01\/debian-openlogo-100.png","contentUrl":"https:\/\/www.oscene.net\/it\/wp-content\/uploads\/2008\/01\/debian-openlogo-100.png","width":"100","height":"123"},{"@type":"BreadcrumbList","@id":"https:\/\/www.oscene.net\/it\/sysadmin\/virtual-server\/howto-chroot-con-debian-e-debootstrap#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.oscene.net\/it"},{"@type":"ListItem","position":2,"name":"HowTo: Chroot con Debian e debootstrap"}]},{"@type":"WebSite","@id":"https:\/\/www.oscene.net\/it\/#website","url":"https:\/\/www.oscene.net\/it\/","name":"OScene.net","description":"Ope(rating)n S(ystem)ource Scenario","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.oscene.net\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.oscene.net\/it\/#\/schema\/person\/5c08777a864b003897040e9321802f0b","name":"Salvatore Barbera","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.oscene.net\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3d4357edcc2a28428aa1b9c2d79be54?s=96&d=retro&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3d4357edcc2a28428aa1b9c2d79be54?s=96&d=retro&r=g","caption":"Salvatore Barbera"},"sameAs":["http:\/\/www.oscene.net"],"url":"https:\/\/www.oscene.net\/it\/author\/admin"}]}},"_links":{"self":[{"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/posts\/9"}],"collection":[{"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/comments?post=9"}],"version-history":[{"count":0,"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/posts\/9\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/media?parent=9"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/categories?post=9"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.oscene.net\/it\/wp-json\/wp\/v2\/tags?post=9"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}