Chroot Shell / User SSH dengan Jailkit

Chroot atau Change Root pada sistem operasi Unix / Linux adalah sebuah operasi untuk mengubah direktori untuk proses yang sedang berjalan. Sebuah program dapat berjalan tanpa mengubah file sistem dari OS.

Chroot Shell menggunakan jailkit berfungsi untuk membuat user ssh dengan membatasi user untuk mengakses file sistem dan membatasi user dari command-command tertentu.

Download dan Install Jailkitt

[root@server ~]# cd /usr/local/src/
[root@server ~]# wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.bz2
[root@server ~]# tar -xjvf jailkit-2.17.tar.bz2
[root@server ~]# cd jailkit-2.17
[root@server ~]# ./configure && make && make install

[root@server ~]# cd /usr/local/src/

[root@server ~]# wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.bz2

[root@server ~]# tar -xjvf jailkit-2.17.tar.bz2

[root@server ~]# cd jailkit-2.17

[root@server ~]# ./configure && make && make install

Konfigurasi Jailkit

tambahkan command /usr/bin/id pada file /etc/jailkit/jk_init.ini,

[root@server ~]# vim /etc/jailkit/jk_init.ini

1	[root@server ~]# vim /etc/jailkit/jk_init.ini

sehingga menjadi:

[basicshell]
comment = bash based shell with several basic utilities
paths = /bin/sh, bash, ls, cat, chmod, mkdir, cp, cpio, date, dd, echo, egrep, false, fgrep, grep, gunzip, gzip, ln, ls, mkdir, mktemp, more, mv, pwd, rm, rmdir, sed, sh, sleep, sync, tar, touch, true, uncompress, zcat, /usr/bin/id, /etc/motd, /etc/issue, /etc/bash.bashrc, /etc/bashrc, /etc/profile, /usr/lib/locale/en_US.utf8

[basicshell]

comment = bash based shell with several basic utilities

paths = /bin/sh, bash, ls, cat, chmod, mkdir, cp, cpio, date, dd, echo, egrep, false, fgrep, grep, gunzip, gzip, ln, ls, mkdir, mktemp, more, mv, pwd, rm, rmdir, sed, sh, sleep, sync, tar, touch, true, uncompress, zcat, /usr/bin/id, /etc/motd, /etc/issue, /etc/bash.bashrc, /etc/bashrc, /etc/profile, /usr/lib/locale/en_US.utf8

Setup dan Membuat Jail User

Sebagai contoh, chroot direktori akan dibuat di /home/chroot

[root@server ~]# mkdir /home/chroot/home

1	[root@server ~]# mkdir /home/chroot/home

Jail user yang akan dibuat diberikan permission perintah basic

[root@server ~]# jk_init -v -j /home/chroot/ basicshell editors extendedshell netutils ssh sftp scp

1	[root@server ~]# jk_init -v -j /home/chroot/ basicshell editors extendedshell netutils ssh sftp scp

Selanjutnya akan membuat user shell dengan username cloudmild

[root@server ~]# useradd cloudmild -d /home/chroot/./home/cloudmild -s /usr/sbin/jk_chrootsh

1	[root@server ~]# useradd cloudmild -d /home/chroot/./home/cloudmild -s /usr/sbin/jk_chrootsh

Perhatikan saat memuat user, direktory /home/chroot/./ dipisahkan dengan tanda /./

Perhatikan user yang telah dibuat pada file /etc/passwd dan /etc/group

kemudian edit file /home/chroot/etc/passswd

[root@server ~]# vim /home/chroot/etc/passwd

1	[root@server ~]# vim /home/chroot/etc/passwd

kemudian tambahkan diakhir baris, misal

cloudmild:x:500:500::/home/cloudmild:/bin/bash

1	cloudmild:x:500:500::/home/cloudmild:/bin/bash

edit file /home/chroot/etc/group

[root@server ~]# vim /home/chroot/etc/group

1	[root@server ~]# vim /home/chroot/etc/group

kemudian tambahkan diakhir baris, misal

cloudmild:x:500:

1	cloudmild:x:500:

Terakhir, setup password untuk user cloudmild

[root@server ~]# passwd cloudmild

1	[root@server ~]# passwd cloudmild

Silahkan dicoba untuk login ssh menggunakan akun cloudmild