Вопросы с тегом «chroot»

Chroot в операционных системах Unix - это операция, которая изменяет видимый корневой каталог для текущего запущенного процесса и его дочерних процессов.

57
плохое владение или режимы для компонента каталога chroot

Я создал пользователя MY_USER. Установите его домашний каталог в / var / www / RESTRICTED_DIR, по которому он должен быть ограничен. Затем я отредактировал sshd_config и установил: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Затем я перезапустил SSH. Сделал MY_USER владельцем (и...

24
Есть ли окна, эквивалентные chroot?

В системе * nix я могу использовать chroot для изоляции двух процессов друг от друга и от остальной части системы. Есть ли подобная система безопасности под окнами? Или есть какой-нибудь способ запретить двум процессам читать / записывать файлы друг...

22
SFTP: символьные ссылки файла в защищенном (chrooted) каталоге

Я пытаюсь настроить sftp так, чтобы несколько доверенных людей могли получить доступ / редактировать / создавать некоторые файлы. Я посадил пользователя в домашний каталог (/ home / name), но столкнулся с проблемой. Я хочу, чтобы они также имели доступ к другим частям VPS, потому что это также...

20
Как я могу chroot ssh соединения?

Я хотел бы установить chroot-тюрьму для большинства (не всех) пользователей, которые входят в систему через SSH. Я слышал, что это возможно с последними версиями openssh, но я не смог выяснить, как это сделать. Как это все говорит о исправлении старой версии, и исправление больше не доступно. Я...

16
Сбой chroot - не может выполнить команду `/ bin / bash ': такого файла или каталога нет

Я новичок в chroot, пытающийся сделать простую тюрьму для chroot, но я снова и снова бьюсь головой об одной и той же проблеме ... Любая помощь будет высоко цениться Я создал каталог, /usr/chrootкоторый хочу использовать в качестве тюрьмы, создал подкаталоги в нем и скопировал в него зависимости...

16
OpenSSH, что-то вроде «internal-sftp», но для SCP?

У меня работает стабильная версия Debian, и я хочу создать следующую среду для пользователей из моей группы sftponly: в тюрьму можно передавать с SFTP может передавать с SCP не может войти в систему интерактивно с SSH Из моих экспериментов и исследований кажется, что следующая строфа в sshd_config...

13
Разница между chroot и тюрьмой

Я прочитал этот учебник - https://help.ubuntu.com/community/BasicChroot - и я понял, что chroot - это процесс изменения, в /то время как созданная новая ограниченная среда является «тюрьмой». Но некоторые люди говорят, что я не прав, а chroot и тюрьмы - это две совершенно разные вещи. Может кто-то...

12
Почему запуск named (bind) в chroot так важен для безопасности? Или может это не так?

Я играю с bind и начал задаваться вопросом, почему это программное обеспечение, например, в CentOS работает в chroot. Не поймите меня неправильно, я знаю, что такое связывание и для чего нужен chroot (jail). Но мой главный вопрос заключается в том, что привязка работает без chroot, так что она...

12
SFTP фатальное плохое владение или режимы для каталога chroot ubuntu 12.04

Я просто настроил свой SFTP-сервер, и он отлично работает, когда я использую его из своей первой учетной записи пользователя. Я хотел добавить пользователя, которого мы назовем «Magnarp». Сначала я сделал это в sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u...

12
Почему chroot считается небезопасным?

Я играл с CentOS Box уже пару лет. Так что я довольно удобен с терминалом. Тем не менее, я прочитал много постов в блоге, утверждая, что chroot небезопасен и количество этих постов пугает. Это действительно так? Почему? Я использую chroot для блокировки пользователей только SFTP в определенном...

10
Попытка настроить chroot'd Rsync

Я пытаюсь настроить резервный сервер. Я хочу привязать каждого пользователя (клиента) к своему домашнему каталогу и разрешить ему использовать только sftp и rsync . Я быстро обнаружил, что я не единственный, кто пытается сделать что-то подобное, и я нашел это руководство и следовал ему. Так что...

10
PHP-FPM каталог chroot и chdir

Я настраиваю php-fpm с включенной chrooting. Теперь я вижу, что есть два варианта, и я хочу знать, какова точная разница. Установка имеет: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when...

10
RedHat: возможно ли устанавливать пакеты в некой имитационной среде для создания RPM

Есть ли инструмент, который позволяет устанавливать зависимости RPM .spec в изолированной среде? Я не буду устанавливать такие зависимости глобально в системе, и я не могу это сделать, поскольку у меня нет привилегий root. Причина Я хочу создать пакет A, который зависит от более новой версии B...

10
Зачем использовать lxc вместо chroot?

Один сервер Ubuntu размещает 3 приложения в разных доменах. Каждое приложение имеет своих разработчиков. Разработчики приложений принадлежат к группе Linux "sftp". chrootразрешает доступ по паролю sftp каждому разработчику приложения. /home/app1/prod /home/app2/prod /home/app3/prod В sshd_config...

9
Когда целесообразно / целесообразно использовать chroot?

Я все время слышу о необходимости chroot BIND. Справедливо. Но как насчет других программ? Каковы «правила» (личные или общепринятые / установленные) для принятия решения о том, какие программы следует посадить в тюрьму?...

9
Размонтирование корневой файловой системы без перезагрузки сервера

У меня есть сервер, к которому я могу получить доступ через SSH. Нет доступного KVM и есть только один корневой раздел для всего сервера. Я удалил некоторые файлы, которые у меня не должны быть, и хочу восстановить их с помощью extundelete ( http://extundelete.sourceforge.net/ ). Для этого мне...

9
Почему «chroot» никогда не используется в Mac OS X?

Я использую Mac в течение 25 лет и "UNIX" со времен OS X 10.0 ... но я никогда особо не задумывался о chroot, и при этом я никогда не нуждался или не хотел ... Это простой вопрос, но ... при каких обстоятельствах можно использовать «chroot» на Mac? Это действительно встроенная функция времен BSD,...

8
Почему системный вызов chroot недоступен для пользователя без полномочий root?

Я читал описание о setuid в Википедии http://en.wikipedia.org/wiki/Setuid Я не смог понять, как chroot связан с setuid, как упомянуто в следующем абзаце из википедии. Наличие исполняемых файлов setuid объясняет, почему системный вызов chroot недоступен для пользователей без полномочий root в Unix....

8
Насколько безопасен SSH ForceCommand на хосте перехода?

У меня есть следующие настройки в моей сети: Internet <--> Bastion <--> Local Network У меня есть несколько пользователей, и каждый пользователь назначен на определенную машину. Или другими словами: каждый пользователь должен иметь доступ только к одному из этих серверов. Например:...