Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Chaos Shell"

From Le L∞p's Wiki
Jump to: navigation, search
(Création du boostrap: la variante minbase estvraiment TROP minimaliste)
m (+cat)
Line 25: Line 25:
  
 
   debootstrap squeeze /chroot/USER_NAME
 
   debootstrap squeeze /chroot/USER_NAME
 +
 +
[[Category:CypherPunk]]

Revision as of 06:30, 11 July 2012

      • WORK IN PROGRESS ***

So, ChaosShell.

Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chrrot

Dépendance

En vrac, liste de dépendance intéressantes à avoir 

* cryptsetup-luks
* debootstrap
* fusecompress
* pam-mount

Configuration de ssh

SSH va servir les utilisateur chrootés, on aura besoin d'un répertoire /chroot/user par utilisateur, et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classique. Le répertoire de chroot doit être owned by root only (cf: http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 )

Ajouter à /etc/ssh/sshd_config: 

 Match Group chaos
         ChrootDirectory /chaos/%u

Création du boostrap

Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dansun filesystem compressé peut avloir le coup 

 debootstrap squeeze /chroot/USER_NAME
Retrieved from "http://wiki.leloop.org/index.php?title=Chaos_Shell&oldid=1843"