«chroot» etiketlenmiş sorular

Unix işletim sistemlerindeki bir chroot, mevcut çalışan işlem ve alt öğeleri için görünen kök dizini değiştiren bir işlemdir.

3
chroot dizini bileşeni için hatalı sahiplik veya modlar
MY_USER kullanıcısını yarattım. Ev dizinini, kısıtlanması gereken yol olan / var / www / RESTRICTED_DIR konumuna getirin. Sonra sshd_config dosyasını düzenledim ve ayarladım: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Sonra ssh'yi yeniden başlattım. MY_USER sahibi (ve grup sahibi) RESTRICTED_DIR'yi oluşturdu ve 755'e chmodded. Anladım Accepted password for MY_USER session opened for …
56 ssh  chown  chroot 


1
SFTP: hapisli (chrooted) bir dizinde dosya işaretleri
Sftp ayarlamaya çalışıyorum, böylece birkaç güvenilir insan bazı dosyalara erişebilir / düzenleyebilir / yaratabilir. Bir kullanıcıyı ev dizinine (/ home / name) hapis yattım ancak bir sorunla karşılaştım. Ayrıca VPS'nin diğer bölümlerine de erişebilmelerini istiyorum, çünkü bu aynı zamanda bir oyun sunucusu, webhost, vb. Ve onların da hapishane dizinleri dışındaki …
22 sftp  chroot  symlink  jail  cp 

5
Ssh bağlantılarını nasıl bağlayabilirim?
SSH olsa giriş yapan çoğu (hepsi değil) kullanıcılar için bir chroot hapishane kurmak istiyorum. OpenSH'nin en son sürümleriyle mümkün olduğunu duydum, ancak nasıl yapılacağını bulamadım. "Nasıl Yapılır?" İfadesinin tümü eski bir sürümü düzeltme ekinden bahseder ve düzeltme eki artık kullanılamaz. Debian asitle çalýţýyorum.
20 security  ssh  debian  chroot 


5
OpenSSH, SCP için değil, 'internal-sftp' gibi bir şey?
Debian kararlı çalışıyorum ve 'sftponly' grubumdaki kullanıcılar için aşağıdaki ortamı kurmak istiyorum: hapisteki SFTP ile aktarabilir SCP ile transfer edebilir SSH ile etkileşimli olarak giriş yapamıyorum Deneyim ve araştırmamdan, sshd_config'deki şu stanza beni% 90 oraya götürüyor gibi görünüyor: Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Bu …
16 ssh  sftp  scp  chroot  jail 

4
chroot başarısız - `/ bin / bash 'komutu çalıştırılamıyor: Böyle bir dosya veya dizin yok
Ben basit bir chroot hapishanesi yapmaya çalışan bir acemi değilim ama tekrar tekrar aynı probleme karşı başımı vuruyorum ... Herhangi bir yardım çok takdir edilecektir /usr/chrootBir hapishane olarak kullanmak istediğiniz bir dizin oluşturdum ve altında alt dizinler oluşturdum ve bağımlılıkları /bin/bashiçine kopyaladım : [root@WIG001-001 ~]# cd /usr/chroot/ [root@WIG001-001 chroot]# ls …
16 linux  chroot 

4
Chroot ve jail arasındaki fark
Bu öğreticiyi okudum - https://help.ubuntu.com/community/BasicChroot - ve anladığım şey /, yeni oluşturulan kısıtlı ortam "hapishane" iken , chroot değiştirme işlemidir . Ama bazı insanlar yanıldığımı söylüyorlar. Birisi bana farkı basit terimlerle açıklayabilir mi?
13 linux  chroot  bsd 

4
Chroot içinde adlandırılmış (bind) çalıştırmak neden güvenlik için bu kadar önemlidir? Ya da belki de öyle değil mi?
Bind ile oynuyorum ve neden bu yazılımın örneğin CentOS'ta chroot içinde çalıştığını merak etmeye başladım. Beni yanlış anlamayın, bağlamanın ne olduğunu ve hangi krootun (hapishane) olduğunu biliyorum. Ama asıl sorum şu ki, bağlanma beyazlık olmadan çalışarak çok güvenli değil mi? Hapishane olmadan kurmak gerçekten zararlı mıdır (başka herhangi bir hizmet …
12 linux  security  bind  chroot 

2
Kroot neden güvensiz kabul edilir?
Birkaç yıldır CentOS kutusuyla oynuyorum. Bu yüzden terminal konusunda oldukça rahatım. Ancak, çok sayıda blog yazısı okudum ve krootun güvensiz olduğunu iddia ediyor ve bu mesajların miktarı korkuyor. Gerçekten öyle mi? Neden? Ben sadece herhangi bir kabuk veya komut olmadan, sadece SFTP sadece belirli bir bağlamda kullanıcıları kilitlemek için chroot …

2
SFTP ölümcül hatalı sahiplik veya chroot dizini için modlar ubuntu 12.04
SFTP sunucumu yeni kurdum ve ilk kullanıcı hesabımdan kullandığımda iyi çalışıyor. 'Magnarp' diyeceğimiz bir kullanıcı eklemek istedim. İlk başta sshd_config bunu beğendim: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Bu yeterince iyi çalıştı, kullanıcı magnarp ana dizinine gitti. Sonra ona sembolik bir bağ …
12 ubuntu  ssh  sftp  chroot 

1
Neden chroot yerine lxc kullanıyorsunuz?
Bir ubuntu sunucusu tamamen ayrı alanlarda 3 uygulama barındırır. Her uygulamanın kendi geliştiricileri vardır. Uygulama geliştiricileri linux "sftp" grubuna aittir. chroother uygulama geliştiricisi için şifre sftp erişimine izin verir. /home/app1/prod /home/app2/prod /home/app3/prod Sshd_config içinde Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Endişemiz, bir uygulamadaki diğer 2 …
11 ubuntu  security  sftp  chroot  lxc 

3
RedHat: RPM'ler oluşturmak için paketleri bir tür sahte ortamda kurmak mümkün mü
Bir RPM .spec bağımlılığını yalıtılmış bir ortama yüklemeye izin veren bir araç var mı? Bu tür bağımlılıkları sisteme global olarak yüklemeyeceğim ve kök ayrıcalıklarına sahip olmadığım için bunu yapamıyorum. Sebep B'nin daha yeni bir sürümüne ( sisteme global olarak yüklenemeyen) bağlı bir paket A oluşturmak istiyorum . Ben yeni sürümünü …
10 linux  chroot  rhel6  rpm 

1
PHP-FPM'nin chroot ve chdir dizini
Ben etkin choting ile php-fpm kuruyorum. Şimdi iki seçeneğin olduğunu görüyorum ve kesin farkın ne olduğunu bilmek istiyorum. Kurulum şunları içerir: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when chroot chdir = …
10 php-fpm  chroot 

6
Chroot'd rsync kurmaya çalışıyor
Bir yedekleme sunucusu kurmaya çalışıyorum. İstiyorum chroot onun ana dizine her kullanıcı (istemci) ve sadece o kullanmasına izin sftp ve rsync . Hızlı bir şekilde böyle bir şey yapmaya çalışan tek kişi olmadığımı keşfettim ve bu kılavuzu buldum ve takip ettim. Şimdi sadece sftp ile aldatılmış kullanıcılar var. Sonra rsync'in …
10 ssh  backup  rsync  sftp  chroot 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.