LinuxParty
En este artículo aprenderás cómo crear un entorno "enjaulado" (jaula chroot) para un usuario en Linux. Esta técnica limita el acceso del usuario a una parte específica del sistema de archivos, lo que incrementa significativamente la seguridad del sistema. Solo el usuario root tiene los permisos necesarios para realizar este procedimiento.
Paso 1: Accede como usuario root
Abre una terminal y cambia a root:
su -
Paso 2: Crea el usuario
adduser pajaro passwd pajaro
Paso 3: Crea una shell personalizada que actúe como jaula
Edita un nuevo script en /bin/jaula con tu editor de texto preferido:
vim /bin/jaula
Y añade el siguiente contenido:
#!/bin/bash /usr/sbin/chroot /home/pajaro /bin/bash
Dale permisos de ejecución:
chmod a+x /bin/jaula
Paso 4: Prepara el entorno chroot
Para que la jaula funcione, debes crear una estructura mínima de directorios dentro de /home/pajaro e incluir los binarios y las librerías necesarias.
Crear estructura básica
mkdir -p /home/pajaro/{bin,lib,lib64,usr/lib}
Dependiendo de tu distribución y arquitectura, puede que necesites lib64 en lugar de lib.
Determinar dependencias de los binarios
Por ejemplo, para incluir /bin/bash dentro de la jaula:
ldd /bin/bash
Este comando te mostrará algo similar a:
linux-gate.so.1 => (0x0013c000) libtinfo.so.6 => /lib/x86_64-linux-gnu/libtinfo.so.6 libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 /lib64/ld-linux-x86-64.so.2
Copia bash y todas sus dependencias dentro de la jaula:
cp /bin/bash /home/pajaro/bin/ cp /lib/x86_64-linux-gnu/libtinfo.so.6 /home/pajaro/lib/ cp /lib/x86_64-linux-gnu/libdl.so.2 /home/pajaro/lib/ cp /lib/x86_64-linux-gnu/libc.so.6 /home/pajaro/lib/ cp /lib64/ld-linux-x86-64.so.2 /home/pajaro/lib64/
Asegúrate de adaptar las rutas a tu sistema (usa
lddywhereispara localizar los ficheros).
Incluir comandos útiles como ls y cp
Primero copia los binarios:
cp /bin/ls /home/pajaro/bin/ cp /bin/cp /home/pajaro/bin/
Ahora verifica y copia también sus dependencias:
ldd /bin/ls ldd /bin/cp
Y copia los archivos necesarios a los directorios correspondientes dentro de /home/pajaro.
Paso 5: Asignar la nueva shell al usuario
Utiliza usermod para asignar el script jaula como shell predeterminada:
usermod -s /bin/jaula pajaro
Consideraciones finales
Esta jaula chroot básica limita a los usuarios a un entorno seguro dentro de su propio espacio de archivos. Puedes ampliar esta jaula incluyendo más comandos, configuraciones personalizadas, e incluso aplicaciones específicas, dependiendo de tus necesidades.
Si quieres profundizar en el uso de chroot, te recomendamos revisar los siguientes recursos:
-
HP
- Hewlett-Packard permitirá seleccionar Linux, como Escritorio.
- Confirmado: HP sacará portátiles baratos en abril
- HP preinstalará Linux, en equipos portátiles en Todo el Mundo.
- HP descontinua su servicio de backups online
- ¿Tienes portátil HP/Compaq? partida de 70.000 baterías defectuosas
- Linux en portátiles HP
- HP compra Palm por 1.200 millones de dólares.
- HP confirma que habrá tabletas ¡e impresoras! con webOS
- HP muestra su primera tableta con `WebOS´.
- HP pondrá WebOS (su Linux) en todos sus PC a partir de 2012
- HP pone a disposición de los desarrolladores el SDK para WebOS 3
- HP se deshará de sus PC y se desenamora de WebOS
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)