Chroot в операционных системах Unix - это операция, которая изменяет видимый корневой каталог для текущего запущенного процесса и его дочерних процессов.
Я создал пользователя MY_USER. Установите его домашний каталог в / var / www / RESTRICTED_DIR, по которому он должен быть ограничен. Затем я отредактировал sshd_config и установил: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Затем я перезапустил SSH. Сделал MY_USER владельцем (и...
В системе * nix я могу использовать chroot для изоляции двух процессов друг от друга и от остальной части системы. Есть ли подобная система безопасности под окнами? Или есть какой-нибудь способ запретить двум процессам читать / записывать файлы друг...
Я пытаюсь настроить sftp так, чтобы несколько доверенных людей могли получить доступ / редактировать / создавать некоторые файлы. Я посадил пользователя в домашний каталог (/ home / name), но столкнулся с проблемой. Я хочу, чтобы они также имели доступ к другим частям VPS, потому что это также...
Я хотел бы установить chroot-тюрьму для большинства (не всех) пользователей, которые входят в систему через SSH. Я слышал, что это возможно с последними версиями openssh, но я не смог выяснить, как это сделать. Как это все говорит о исправлении старой версии, и исправление больше не доступно. Я...
Можно ли пользователю без полномочий root запускать процесс chroot в
Я новичок в chroot, пытающийся сделать простую тюрьму для chroot, но я снова и снова бьюсь головой об одной и той же проблеме ... Любая помощь будет высоко цениться Я создал каталог, /usr/chrootкоторый хочу использовать в качестве тюрьмы, создал подкаталоги в нем и скопировал в него зависимости...
У меня работает стабильная версия Debian, и я хочу создать следующую среду для пользователей из моей группы sftponly: в тюрьму можно передавать с SFTP может передавать с SCP не может войти в систему интерактивно с SSH Из моих экспериментов и исследований кажется, что следующая строфа в sshd_config...
Я прочитал этот учебник - https://help.ubuntu.com/community/BasicChroot - и я понял, что chroot - это процесс изменения, в /то время как созданная новая ограниченная среда является «тюрьмой». Но некоторые люди говорят, что я не прав, а chroot и тюрьмы - это две совершенно разные вещи. Может кто-то...
Я играю с bind и начал задаваться вопросом, почему это программное обеспечение, например, в CentOS работает в chroot. Не поймите меня неправильно, я знаю, что такое связывание и для чего нужен chroot (jail). Но мой главный вопрос заключается в том, что привязка работает без chroot, так что она...
Я просто настроил свой SFTP-сервер, и он отлично работает, когда я использую его из своей первой учетной записи пользователя. Я хотел добавить пользователя, которого мы назовем «Magnarp». Сначала я сделал это в sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u...
Я играл с CentOS Box уже пару лет. Так что я довольно удобен с терминалом. Тем не менее, я прочитал много постов в блоге, утверждая, что chroot небезопасен и количество этих постов пугает. Это действительно так? Почему? Я использую chroot для блокировки пользователей только SFTP в определенном...
Я пытаюсь настроить резервный сервер. Я хочу привязать каждого пользователя (клиента) к своему домашнему каталогу и разрешить ему использовать только sftp и rsync . Я быстро обнаружил, что я не единственный, кто пытается сделать что-то подобное, и я нашел это руководство и следовал ему. Так что...
Я настраиваю php-fpm с включенной chrooting. Теперь я вижу, что есть два варианта, и я хочу знать, какова точная разница. Установка имеет: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when...
Есть ли инструмент, который позволяет устанавливать зависимости RPM .spec в изолированной среде? Я не буду устанавливать такие зависимости глобально в системе, и я не могу это сделать, поскольку у меня нет привилегий root. Причина Я хочу создать пакет A, который зависит от более новой версии B...
Один сервер Ubuntu размещает 3 приложения в разных доменах. Каждое приложение имеет своих разработчиков. Разработчики приложений принадлежат к группе Linux "sftp". chrootразрешает доступ по паролю sftp каждому разработчику приложения. /home/app1/prod /home/app2/prod /home/app3/prod В sshd_config...
Я все время слышу о необходимости chroot BIND. Справедливо. Но как насчет других программ? Каковы «правила» (личные или общепринятые / установленные) для принятия решения о том, какие программы следует посадить в тюрьму?...
У меня есть сервер, к которому я могу получить доступ через SSH. Нет доступного KVM и есть только один корневой раздел для всего сервера. Я удалил некоторые файлы, которые у меня не должны быть, и хочу восстановить их с помощью extundelete ( http://extundelete.sourceforge.net/ ). Для этого мне...
Я использую Mac в течение 25 лет и "UNIX" со времен OS X 10.0 ... но я никогда особо не задумывался о chroot, и при этом я никогда не нуждался или не хотел ... Это простой вопрос, но ... при каких обстоятельствах можно использовать «chroot» на Mac? Это действительно встроенная функция времен BSD,...
Я читал описание о setuid в Википедии http://en.wikipedia.org/wiki/Setuid Я не смог понять, как chroot связан с setuid, как упомянуто в следующем абзаце из википедии. Наличие исполняемых файлов setuid объясняет, почему системный вызов chroot недоступен для пользователей без полномочий root в Unix....
У меня есть следующие настройки в моей сети: Internet <--> Bastion <--> Local Network У меня есть несколько пользователей, и каждый пользователь назначен на определенную машину. Или другими словами: каждый пользователь должен иметь доступ только к одному из этих серверов. Например:...