Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Chaos Shell"

From Le L∞p's Wiki
Jump to: navigation, search
m (+cat)
m (wikify)
Line 1: Line 1:
*** WORK IN PROGRESS ***
+
{{Attention|WORK IN PROGRESS}}
  
 
So, ChaosShell.
 
So, ChaosShell.
  
Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chrrot
+
Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chroot.
 +
 
 +
== Dépendance ==
  
=== Dépendance ===
 
 
En vrac, liste de dépendance intéressantes à avoir
 
En vrac, liste de dépendance intéressantes à avoir
* cryptsetup-luks
+
* cryptsetup-luks
* debootstrap
+
* debootstrap
* fusecompress
+
* fusecompress
* pam-mount
+
* pam-mount
 +
 
 +
== Configuration de ssh ==
 +
 
 +
SSH va servir les utilisateur chrootés, on aura besoin d'un répertoire <tt>/chroot/user</tt> par utilisateur, et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classique.
  
=== Configuration de ssh ===
 
SSH va servir les utilisateur chrootés, on aura besoin d'un répertoire /chroot/user par utilisateur, et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classique.
 
 
Le répertoire de chroot doit être owned by root only (cf: http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 )
 
Le répertoire de chroot doit être owned by root only (cf: http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 )
  
Ajouter à /etc/ssh/sshd_config:
+
Ajouter à <tt>/etc/ssh/sshd_config</tt> :
  
 
   Match Group chaos
 
   Match Group chaos
 
           ChrootDirectory /chaos/%u
 
           ChrootDirectory /chaos/%u
  
=== Création du boostrap ===
+
== Création du boostrap ==
Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dansun filesystem compressé peut avloir le coup
+
 
 +
Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un filesystem compressé peut valoir le coup.
  
 
   debootstrap squeeze /chroot/USER_NAME
 
   debootstrap squeeze /chroot/USER_NAME
  
 
[[Category:CypherPunk]]
 
[[Category:CypherPunk]]

Revision as of 06:32, 11 July 2012

Attention.png Attention : WORK IN PROGRESS

So, ChaosShell.

Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chroot.

Dépendance

En vrac, liste de dépendance intéressantes à avoir

  • cryptsetup-luks
  • debootstrap
  • fusecompress
  • pam-mount

Configuration de ssh

SSH va servir les utilisateur chrootés, on aura besoin d'un répertoire /chroot/user par utilisateur, et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classique.

Le répertoire de chroot doit être owned by root only (cf: http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 )

Ajouter à /etc/ssh/sshd_config : 

 Match Group chaos
         ChrootDirectory /chaos/%u

Création du boostrap

Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un filesystem compressé peut valoir le coup. 

 debootstrap squeeze /chroot/USER_NAME
Retrieved from "http://wiki.leloop.org/index.php?title=Chaos_Shell&oldid=1844"