Pytania otagowane jako chroot

Chroot w systemach operacyjnych Unix to operacja, która zmienia pozorny katalog główny dla aktualnie działającego procesu i jego dzieci. Program uruchamiany w tak zmodyfikowanym środowisku nie może nazywać plików (i dlatego zwykle nie ma dostępu) do plików spoza wyznaczonego drzewa katalogów.

4
chroot „więzienie” - co to jest i jak z niego korzystać?
Dużo słyszałem / czytałem o więzieniu chroot pod Linuksem, ale nigdy go nie używałem (używam Fedory na co dzień), więc czym jest „więzienie” chroota? Kiedy i dlaczego mogę go używać / nie używać i czy jest coś jeszcze, co powinienem wiedzieć? Jak mógłbym zacząć je tworzyć?
99 chroot 


3
Jak mam powiedzieć, że biegam w chroot?
Mam instalację uniksową, która powinna być użyteczna zarówno jako chroot, jak i jako samodzielny system. Jeśli działa jako chroot, nie chcę uruchamiać żadnej usługi (cron, inetd itd.), Ponieważ mogą one powodować konflikt z systemem hosta lub być redundantne. Jak napisać skrypt powłoki, który zachowuje się inaczej w zależności od tego, …
46 chroot 

5
Jak utworzyć użytkownika FTP z określonym / dir / access tylko w instalacji Centos / linux
Więc jestem na instalacji VPS - CentOS Linux. Mam vsFTPd na serwerze. Obecnie mam dostęp SFTP do serwera za pośrednictwem mojego użytkownika root, ale teraz próbuję utworzyć nowego użytkownika z dostępem FTP do określonego katalogu tylko na serwerze, wykonałem następujące czynności: 1. mkdir /var/www/mydomain.com 2. mkdir /var/www/mydomain.com/html 3. useradd <-username> …
44 centos  ftp  chroot  vsftpd 


9
Jak mogę chrootować do systemu plików z inną architekturą?
Próbuję przejść chrootdo systemu ARMplików Arch Linux x86_64. Widziałem, że można to zrobić za pomocą static qemu, kopiując plik binarny do systemu chroot: $ cp /usr/bin/qemu-arm archarm-chroot/usr/bin Ale mimo to zawsze pojawia się następujący błąd: chroot: failed to run command ‘/bin/bash’: Exec format error Wiem, że to oznacza, że ​​architektury …
38 chroot  qemu  arch-arm 


1
Jak mogę uzyskać dostęp do katalogu poza chrootem?
Mam użytkownika chrootowanego do jej katalogu domowego, ale chcę, aby mogła ona również zarządzać plikami w nim /var/www. W związku z tym wykonałem następujące czynności: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * Jednak gdy próbuję otworzyć za /wwwpomocą FileZilla, zwraca „brak takiego pliku lub katalogu”. …
33 debian  symlink  chroot 

2
Czego użyć, aby wzmocnić Linux-a? Apparmor, SELinux, grsecurity, SMACK, chroot?
Planuję wrócić do systemu Linux jako komputer stacjonarny. Chciałbym, aby był bardziej bezpieczny. I wypróbuj kilka technik hartowania, zwłaszcza, że ​​planuję uzyskać własny serwer. Jaka byłaby dobra, rozsądna strategia hartowania? Z jakich narzędzi powinienem korzystać - Apparmor, SELinux, SMACK, chroot? Czy powinienem użyć tylko jednego narzędzia, np. Apparmor, czy kombinacji …

5
Jak odmontować wcześniejszy system plików chroot?
Korzystam z systemu ratunkowego na żywo (podobnego do live-cd), aby naprawić niektóre problemy z moim serwerem Debian, takie jak: # mkdir -p /mnt/rescue # mount /dev/md2 /mnt/rescue # mount --bind /dev /mnt/rescue/dev/ # mount --bind /proc /mnt/rescue/proc/ # mount --bind /sys /mnt/rescue/sys/ Teraz mogę chrootować /mnt/rescue- ale kiedy skończę, jak …

4
Lekkie izolowane środowisko linux
Chcę odizolować (gościa) środowisko Linux na moim komputerze, które mogę zepsuć bez martwienia się o hosta. Np. Zainstaluj wiele rzeczy ze źródła bez zarządzania pakietami, zanieczyszczaj zmienne środowiskowe itp., A następnie spawnuj inne środowisko gościa, gdy stary gość będzie zbyt zagracony. Miałem trochę zabawy z Virtualbox z linuxem Tinycore, ale …

3
Dlaczego miałbym chroot dla piaskownicy dla bezpieczeństwa, jeśli moja aplikacja może od początku działać na niższym poziomie?
Piszę demona serwera HTTP w C (istnieją powody, dla których), zarządzając nim za pomocą pliku jednostki systemowej. Piszę na nowo aplikację zaprojektowaną 20 lat temu, około 1995 roku. System, którego używają, to chroot, a następnie setuid, i standardowa procedura. Teraz w mojej poprzedniej pracy normalną zasadą było to, że nigdy …
14 chroot  daemon 

1
Jak wykonać chroot z przestrzeniami nazw Linux?
Po przeczytaniu o przestrzeniach nazw Linuksa miałem wrażenie, że są one, wśród wielu innych funkcji, alternatywą dla chroot. Na przykład w tym artykule : Inne zastosowania [przestrzeni nazw] obejmują [...] chroot () - izolację stylu procesu od części hierarchii pojedynczego katalogu. Jednak gdy klonuję przestrzeń nazw montowania, na przykład za …
14 chroot  namespace 

1
Dlaczego muszę używać chroot
To pytanie chroot-jail-what-is-it-and-how-do-i-use-it odnosi się do tego, co jest i jak korzystać chroot. Nie rozumiem tylko, dlaczego muszę go używać chroot. Rozumiem, co robi, ale nie mogę wymyślić przypadku, w którym muszę go użyć, biorąc pod uwagę fakt, że nie jest to mechanizm bezpieczeństwa ani piaskownica, ponieważ odpowiedź wskazuje, że …
13 chroot 

3
Uruchomić chroota?
Mam Linux (Debian Jessie) zainstalowany na dysku twardym. Drive - sda1, ext4fs i sda2- swap Mam /chrootfolder W /chrootfolderze jest zainstalowany inny system . Pytanie: Jak powiedzieć bootmanagerowi, żeby nie uruchamiał systemu podstawowego (main, Debian Jessie), ale system w / chroot ? Prawdopodobnie zmienić /menu.lsti /chroot/etc/fstab? ( vmlinuz root=/dev/sda1/chroot?) Lub …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.