Вопросы с тегом «chroot»

Chroot в операционных системах Unix - это операция, которая изменяет видимый корневой каталог для текущего запущенного процесса и его дочерних процессов.

3
плохое владение или режимы для компонента каталога chroot
Я создал пользователя MY_USER. Установите его домашний каталог в / var / www / RESTRICTED_DIR, по которому он должен быть ограничен. Затем я отредактировал sshd_config и установил: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Затем я перезапустил SSH. Сделал MY_USER владельцем (и владельцем группы) RESTRICTED_DIR и изменил его значение на 755. Я …
57 ssh  chown  chroot 

4
Есть ли окна, эквивалентные chroot?
В системе * nix я могу использовать chroot для изоляции двух процессов друг от друга и от остальной части системы. Есть ли подобная система безопасности под окнами? Или есть какой-нибудь способ запретить двум процессам читать / записывать файлы друг друга?

1
SFTP: символьные ссылки файла в защищенном (chrooted) каталоге
Я пытаюсь настроить sftp так, чтобы несколько доверенных людей могли получить доступ / редактировать / создавать некоторые файлы. Я посадил пользователя в домашний каталог (/ home / name), но столкнулся с проблемой. Я хочу, чтобы они также имели доступ к другим частям VPS, потому что это также игровой сервер, веб-хостинг …
22 sftp  chroot  symlink  jail  cp 

5
Как я могу chroot ssh соединения?
Я хотел бы установить chroot-тюрьму для большинства (не всех) пользователей, которые входят в систему через SSH. Я слышал, что это возможно с последними версиями openssh, но я не смог выяснить, как это сделать. Как это все говорит о исправлении старой версии, и исправление больше не доступно. Я использую Debian Etch.
20 security  ssh  debian  chroot 


5
OpenSSH, что-то вроде «internal-sftp», но для SCP?
У меня работает стабильная версия Debian, и я хочу создать следующую среду для пользователей из моей группы sftponly: в тюрьму можно передавать с SFTP может передавать с SCP не может войти в систему интерактивно с SSH Из моих экспериментов и исследований кажется, что следующая строфа в sshd_config дает мне 90%: …
16 ssh  sftp  scp  chroot  jail 

4
Сбой chroot - не может выполнить команду `/ bin / bash ': такого файла или каталога нет
Я новичок в chroot, пытающийся сделать простую тюрьму для chroot, но я снова и снова бьюсь головой об одной и той же проблеме ... Любая помощь будет высоко цениться Я создал каталог, /usr/chrootкоторый хочу использовать в качестве тюрьмы, создал подкаталоги в нем и скопировал в него зависимости /bin/bash: [root@WIG001-001 ~]# …
16 linux  chroot 

4
Разница между chroot и тюрьмой
Я прочитал этот учебник - https://help.ubuntu.com/community/BasicChroot - и я понял, что chroot - это процесс изменения, в /то время как созданная новая ограниченная среда является «тюрьмой». Но некоторые люди говорят, что я не прав, а chroot и тюрьмы - это две совершенно разные вещи. Может кто-то на самом деле объяснить …
13 linux  chroot  bsd 

4
Почему запуск named (bind) в chroot так важен для безопасности? Или может это не так?
Я играю с bind и начал задаваться вопросом, почему это программное обеспечение, например, в CentOS работает в chroot. Не поймите меня неправильно, я знаю, что такое связывание и для чего нужен chroot (jail). Но мой главный вопрос заключается в том, что привязка работает без chroot, так что она небезопасна? Действительно …
12 linux  security  bind  chroot 

2
Почему chroot считается небезопасным?
Я играл с CentOS Box уже пару лет. Так что я довольно удобен с терминалом. Тем не менее, я прочитал много постов в блоге, утверждая, что chroot небезопасен и количество этих постов пугает. Это действительно так? Почему? Я использую chroot для блокировки пользователей только SFTP в определенном контексте, без какой-либо …

2
SFTP фатальное плохое владение или режимы для каталога chroot ubuntu 12.04
Я просто настроил свой SFTP-сервер, и он отлично работает, когда я использую его из своей первой учетной записи пользователя. Я хотел добавить пользователя, которого мы назовем «Magnarp». Сначала я сделал это в sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Это работало достаточно …
12 ubuntu  ssh  sftp  chroot 

1
Зачем использовать lxc вместо chroot?
Один сервер Ubuntu размещает 3 приложения в разных доменах. Каждое приложение имеет своих разработчиков. Разработчики приложений принадлежат к группе Linux "sftp". chrootразрешает доступ по паролю sftp каждому разработчику приложения. /home/app1/prod /home/app2/prod /home/app3/prod В sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Мы обеспокоены уязвимостью в одном …
10 ubuntu  security  sftp  chroot  lxc 

3
RedHat: возможно ли устанавливать пакеты в некой имитационной среде для создания RPM
Есть ли инструмент, который позволяет устанавливать зависимости RPM .spec в изолированной среде? Я не буду устанавливать такие зависимости глобально в системе, и я не могу это сделать, поскольку у меня нет привилегий root. Причина Я хочу создать пакет A, который зависит от более новой версии B (который не может быть …
10 linux  chroot  rhel6  rpm 

1
PHP-FPM каталог chroot и chdir
Я настраиваю php-fpm с включенной chrooting. Теперь я вижу, что есть два варианта, и я хочу знать, какова точная разница. Установка имеет: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when chroot chdir …
10 php-fpm  chroot 

6
Попытка настроить chroot'd Rsync
Я пытаюсь настроить резервный сервер. Я хочу привязать каждого пользователя (клиента) к своему домашнему каталогу и разрешить ему использовать только sftp и rsync . Я быстро обнаружил, что я не единственный, кто пытается сделать что-то подобное, и я нашел это руководство и следовал ему. Так что теперь у меня есть …
10 ssh  backup  rsync  sftp  chroot 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.