Chroot Shell / User SSH dengan Jailkit
by servindo
Chroot atau Change Root pada sistem operasi Unix / Linux adalah sebuah operasi untuk mengubah direktori untuk proses yang sedang berjalan. Sebuah program dapat berjalan tanpa mengubah file sistem dari OS.
Chroot Shell menggunakan jailkit berfungsi untuk membuat user ssh dengan membatasi user untuk mengakses file sistem dan membatasi user dari command-command tertentu.
Download dan Install Jailkit
[root@server ~]# cd /usr/local/src/ [root@server ~]# wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.bz2 [root@server ~]# tar -xjvf jailkit-2.17.tar.bz2 [root@server ~]# cd jailkit-2.17 [root@server ~]# ./configure && make && make install
Konfigurasi Jailkit
tambahkan command /usr/bin/id pada file /etc/jailkit/jk_init.ini,
[root@server ~]# vim /etc/jailkit/jk_init.ini
sehingga menjadi:
[basicshell] comment = bash based shell with several basic utilities paths = /bin/sh, bash, ls, cat, chmod, mkdir, cp, cpio, date, dd, echo, egrep, false, fgrep, grep, gunzip, gzip, ln, ls, mkdir, mktemp, more, mv, pwd, rm, rmdir, sed, sh, sleep, sync, tar, touch, true, uncompress, zcat, /usr/bin/id, /etc/motd, /etc/issue, /etc/bash.bashrc, /etc/bashrc, /etc/profile, /usr/lib/locale/en_US.utf8
Setup dan Membuat Jail User
Sebagai contoh, chroot direktori akan dibuat di /home/chroot
[root@server ~]# mkdir /home/chroot/home
Jail user yang akan dibuat diberikan permission perintah basic
[root@server ~]# jk_init -v -j /home/chroot/ basicshell editors extendedshell netutils ssh sftp scp
Selanjutnya akan membuat user shell dengan username servindo
[root@server ~]# useradd servindo -d /home/chroot/./home/servindo -s /usr/sbin/jk_chrootsh
Perhatikan saat memuat user, direktory /home/chroot/./ dipisahkan dengan tanda /./
Perhatikan user yang telah dibuat pada file /etc/passwd dan /etc/group
kemudian edit file /home/chroot/etc/passswd
[root@server ~]# vim /home/chroot/etc/passwd
kemudian tambahkan diakhir baris, misal
servindo:x:500:500::/home/servindo:/bin/bash
edit file /home/chroot/etc/group
[root@server ~]# vim /home/chroot/etc/group
kemudian tambahkan diakhir baris, misal
servindo:x:500:
Terakhir, setup password untuk user servindo
[root@server ~]# passwd servindo
Silahkan dicoba untuk login ssh menggunakan akun servindo.
Recommended Posts
Membuat Backup Automatis Database menggunakan Cronjob
November 22, 2017
Konfigurasi Master dan Slave DNS di CentOS
November 22, 2017
Full Backup Databases dan Restore Melalui Command Line
November 21, 2017