Jl. Projosumarto II Kab. Tegal
Jawa Tengah, Kode Pos 52193
0812-6666-802
info@servindo.co.id
support@servindo.co.id

Chroot Shell / User SSH dengan Jailkit

Chroot atau Change Root pada sistem operasi Unix / Linux adalah sebuah operasi untuk mengubah direktori untuk proses yang sedang berjalan. Sebuah program dapat berjalan tanpa mengubah file sistem dari OS.

Chroot Shell menggunakan jailkit berfungsi untuk membuat user ssh dengan membatasi user untuk mengakses file sistem dan membatasi user dari command-command tertentu.

Download dan Install Jailkit

[root@server ~]# cd /usr/local/src/
[root@server ~]# wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.bz2
[root@server ~]# tar -xjvf jailkit-2.17.tar.bz2
[root@server ~]# cd jailkit-2.17
[root@server ~]# ./configure && make && make install

Konfigurasi Jailkit

tambahkan command /usr/bin/id pada file /etc/jailkit/jk_init.ini,

[root@server ~]# vim /etc/jailkit/jk_init.ini

sehingga menjadi:

[basicshell]
comment = bash based shell with several basic utilities
paths = /bin/sh, bash, ls, cat, chmod, mkdir, cp, cpio, date, dd, echo, egrep, false, fgrep, grep, gunzip, gzip, ln, ls, mkdir, mktemp, more, mv, pwd, rm, rmdir, sed, sh, sleep, sync, tar, touch, true, uncompress, zcat, /usr/bin/id, /etc/motd, /etc/issue, /etc/bash.bashrc, /etc/bashrc, /etc/profile, /usr/lib/locale/en_US.utf8

Setup dan Membuat Jail User

Sebagai contoh, chroot direktori akan dibuat di /home/chroot

[root@server ~]# mkdir /home/chroot/home

Jail user yang akan dibuat diberikan permission perintah basic

[root@server ~]# jk_init -v -j /home/chroot/ basicshell editors extendedshell netutils ssh sftp scp

Selanjutnya akan membuat user shell dengan username servindo

[root@server ~]# useradd servindo -d /home/chroot/./home/servindo -s /usr/sbin/jk_chrootsh

Perhatikan saat memuat user, direktory /home/chroot/./ dipisahkan dengan tanda /./

Perhatikan user yang telah dibuat pada file /etc/passwd dan /etc/group

kemudian edit file /home/chroot/etc/passswd

[root@server ~]# vim /home/chroot/etc/passwd

kemudian tambahkan diakhir baris, misal

servindo:x:500:500::/home/servindo:/bin/bash

edit file /home/chroot/etc/group

[root@server ~]# vim /home/chroot/etc/group

kemudian tambahkan diakhir baris, misal

servindo:x:500:

Terakhir, setup password untuk user servindo

[root@server ~]# passwd servindo

Silahkan dicoba untuk login ssh menggunakan akun servindo.