Pytania otagowane jako chroot

Chroot w systemach operacyjnych Unix to operacja, która zmienia pozorny katalog główny dla aktualnie działającego procesu i jego dzieci.

3
zła własność lub tryby komponentu katalogu chroot
Utworzyłem użytkownika MY_USER. Ustaw jego katalog domowy na / var / www / RESTRICTED_DIR, do której powinien być ograniczony. Następnie edytowałem sshd_config i ustawiłem: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Potem zrestartowałem ssh. Sprawiłem, że MY_USER był właścicielem (i właścicielem grupy) RESTRICTED_DIR, i chmodded go do 755. Dostaję Accepted password for …
57 ssh  chown  chroot 



5
Jak mogę chroot połączeń ssh?
Chciałbym skonfigurować więzienie chroot dla większości (nie wszystkich) użytkowników logujących się przez SSH. Słyszałem, że jest to możliwe dzięki najnowszym wersjom openssh, ale nie byłem w stanie dowiedzieć się, jak to zrobić. Poradniki mówią o łataniu starej wersji, a łatka nie jest już dostępna. Prowadzę debian etch.
20 security  ssh  debian  chroot 


5
OpenSSH coś w stylu „wewnętrznego sftp”, ale dla SCP?
Korzystam ze stabilnej wersji Debiana i chcę ustanowić następujące środowisko dla użytkowników w mojej grupie „sftponly”: osadzony w więzieniu można przesyłać za pomocą SFTP może przesyłać z SCP nie można zalogować się interaktywnie za pomocą SSH Z moich eksperymentów i badań wynika, że ​​następująca zwrotka w sshd_config prowadzi mnie tam …
16 ssh  sftp  scp  chroot  jail 

4
chroot kończy się niepowodzeniem - nie można uruchomić polecenia `/ bin / bash ': Brak takiego pliku lub katalogu
Jestem nowicjuszem chroot, próbującym zrobić proste więzienie chroot, ale raz po raz uderzam głową o ten sam problem ... Każda pomoc byłaby ogromnie doceniona Utworzyłem katalog /usr/chroot, którego chcę używać jako więzienia, pod nim utworzyłem podkatalogi i skopiowałem do niego zależności /bin/bash: [root@WIG001-001 ~]# cd /usr/chroot/ [root@WIG001-001 chroot]# ls [root@WIG001-001 …
16 linux  chroot 

4
Różnica między chroot a więzieniem
Przeczytałem ten samouczek - https://help.ubuntu.com/community/BasicChroot - i zrozumiałem, że chroot to proces zmiany, /podczas gdy nowe ograniczone środowisko to „więzienie”. Ale niektórzy mówią, że się mylę, a chroot i więzienia to 2 zupełnie różne rzeczy. Czy ktoś może wyjaśnić mi różnicę w prostych słowach?
13 linux  chroot  bsd 


2
Dlaczego chroot jest uważany za niepewny?
Bawię się pudełkiem CentOS od kilku lat. Więc jestem całkiem zadowolony z terminalu. Jednak czytałem wiele postów na blogu, twierdząc, że chroot jest niepewny, a liczba tych postów przeraża. Czy to naprawdę tak jest? Dlaczego? Używam chroot do blokowania użytkowników korzystających wyłącznie z SFTP w określonym kontekście, bez żadnej powłoki …

2
SFTP fatalne złe własności lub tryby dla katalogu chroot ubuntu 12.04
Właśnie skonfigurowałem mój serwer SFTP i działa dobrze, gdy używam go z mojego pierwszego konta użytkownika. Chciałem dodać użytkownika, który nazwiemy „magnarp”. Na początku podobało mi się to w sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp To działało wystarczająco dobrze, użytkownik magnarp …
12 ubuntu  ssh  sftp  chroot 

1
Dlaczego warto używać lxc zamiast chroot?
Jeden serwer Ubuntu obsługuje 3 aplikacje w oddzielnych domenach. Każda aplikacja ma własnych programistów. Twórcy aplikacji należą do grupy linuksowej „sftp”. chrootumożliwia dostęp do hasła sftp dla każdego programisty aplikacji. /home/app1/prod /home/app2/prod /home/app3/prod W sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Naszym problemem jest luka …
10 ubuntu  security  sftp  chroot  lxc 

3
RedHat: czy możliwe jest instalowanie pakietów w rodzaju próbnego środowiska do tworzenia RPM
Czy istnieje narzędzie, które pozwala zainstalować zależności .spec RPM w izolowanym środowisku? Nie będę instalować takich zależności globalnie w systemie i nie jestem w stanie tego zrobić, ponieważ nie mam uprawnień rootowania. Powód Chcę zbudować pakiet A, który zależy od nowszej wersji B (której nie można zainstalować globalnie w systemie). …
10 linux  chroot  rhel6  rpm 

1
Katalog chroot i chdir PHP-FPM
Konfiguruję php-fpm z włączonym chrootingiem. Teraz widzę, że są dwie opcje i chcę wiedzieć, jaka jest dokładna różnica. Konfiguracja ma: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when chroot chdir = /docroot/ …
10 php-fpm  chroot 

6
Próbuję skonfigurować chroot'd rsync
Próbuję skonfigurować serwer zapasowy. Chcę zrootować każdego użytkownika (klienta) do jego katalogu domowego i pozwolić mu tylko na używanie sftp i rsync . Szybko odkryłem, że nie tylko ja próbowałem zrobić coś takiego, znalazłem ten przewodnik i poszedłem za nim. Więc teraz mam użytkowników chroot tylko z sftp. Potem dowiedziałem …
10 ssh  backup  rsync  sftp  chroot 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.