Вопросы с тегом «jail»

1
Я собираюсь нарезать автомонтер FreeBSD на маленькие кусочки и варить их в масле
Я пытаюсь раскрыть иерархию домашних каталогов для нескольких тюрем FreeBSD. Домашние каталоги настроены так, что каждый является уникальным набором данных ZFS. Тюрьмы используются для разработки и, следовательно, создаются и уничтожаются на регулярной основе. Моей первой мыслью было просто использовать nullfs для монтирования /homeвнутри тюрьмы, но nullfs не предоставляет никакого способа …

1
Fail2ban jail.local против jail.conf
Является ли файл jail.local переопределением jail.conf или заменой jail.conf? Когда я изучал Fail2Ban из учебных пособий, большинство из них обычно говорят либо скопировать jail.conf в jail.local, и внести в них изменения, а некоторые из них говорят о создании нового файла jail.local и предоставляют кучу настроек для копирования и вставить. Но …

1
SFTP: символьные ссылки файла в защищенном (chrooted) каталоге
Я пытаюсь настроить sftp так, чтобы несколько доверенных людей могли получить доступ / редактировать / создавать некоторые файлы. Я посадил пользователя в домашний каталог (/ home / name), но столкнулся с проблемой. Я хочу, чтобы они также имели доступ к другим частям VPS, потому что это также игровой сервер, веб-хостинг …
22 sftp  chroot  symlink  jail  cp 

1
Экземпляры FreeBSD Jails или Docker
Каковы основные различия между джейлами во FreeBSD и Docker в Linux? Является ли один значительно более безопасным или более производительным, чем другой? Тюрьмы намного старше, чем экземпляры Docker, поэтому сам код можно считать более безопасным. Но тюрьмы никогда не «завоевывали популярность», так что, возможно, они не так хороши, как экземпляры …
18 docker  freebsd  jail 

5
OpenSSH, что-то вроде «internal-sftp», но для SCP?
У меня работает стабильная версия Debian, и я хочу создать следующую среду для пользователей из моей группы sftponly: в тюрьму можно передавать с SFTP может передавать с SCP не может войти в систему интерактивно с SSH Из моих экспериментов и исследований кажется, что следующая строфа в sshd_config дает мне 90%: …
16 ssh  sftp  scp  chroot  jail 

1
Как я могу запустить оболочку внутри тюрьмы на FreeBSD?
У меня есть доступ к ранее установленной коробке FreeBSD с несколькими джейлами на ней. Один из джейлов - это сервер SQL, на котором не включен ssh. Как я могу получить доступ к оболочке в этой тюрьме с хоста? (У меня есть права root на это.)
12 unix  shell  freebsd  jail 

2
Как определить, какие разрешения отсутствуют у моего пользователя для получения набора данных ZFS?
У меня есть машина FreeNAS (11.1-U1) и FreeBSD (11.1-RELEASE-p6). На FreeNAS я хотел бы делать zfs receiveрекурсивные снимки как пользователь без полномочий root с делегированными привилегиями. Похоже, это хорошо работает для большинства дочерних наборов данных. Но наборы dataданных iocage , которые можно установить в тюрьму и оттуда администрировать, не работают: …

3
использовать LXC при более интенсивной виртуализации (Xen, KVM, Hyper-V, VMVare)
Можно ли использовать LXC при более интенсивной виртуализации (Xen DomU, KVM, Hyper-V, VMVare)? Я хотел бы использовать его в качестве инструмента безопасности (изоляции), возможность ограничивать потребление ресурсов не является для меня приоритетом. Мне только интересно, если это может быть сделано прямым способом; аналогично использованию LXC на не виртуализированном сервере. Я …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.