Вопросы с тегом «root»

20
Как я могу chroot ssh соединения?

Я хотел бы установить chroot-тюрьму для большинства (не всех) пользователей, которые входят в систему через SSH. Я слышал, что это возможно с последними версиями openssh, но я не смог выяснить, как это сделать. Как это все говорит о исправлении старой версии, и исправление больше не доступно. Я...

19
Консультант по удаленному администрированию Linux - лучшая практика [закрыто]

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 2 года назад . Мы привлекаем консультанта в Индии в качестве нашего...

17
Как настроить vsftpd для разрешения рутинных входов?

Я на SLES 10.1, и пытаюсь настроить vsftpd, чтобы разрешить вход в систему root. Кто-нибудь знает как это сделать? Пока у меня есть это: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users И я добавил root в /etc/vsftpd.users. Когда я пытаюсь...

16
AWS - удаление ec2-пользователя из списка sudo

Я использую экземпляр Amazon ec2 производственного уровня и хочу закрыть привилегии root для всех пользователей. Обычно, когда кто-то входит в экземпляр как пользователь ec2, пользователь ec2 сразу получает привилегии sudo, которые я пытаюсь отменить, чтобы обеспечить безопасность. Мне удалось...

16
Сбой chroot - не может выполнить команду `/ bin / bash ': такого файла или каталога нет

Я новичок в chroot, пытающийся сделать простую тюрьму для chroot, но я снова и снова бьюсь головой об одной и той же проблеме ... Любая помощь будет высоко цениться Я создал каталог, /usr/chrootкоторый хочу использовать в качестве тюрьмы, создал подкаталоги в нем и скопировал в него зависимости...

16
Процедура пересылки корневой почты на внешнюю почту

Я хотел бы переслать электронные письма, полученные root, на внешнее письмо на узле Ubuntu. Я видел этот пост , но он не объясняет многое о процедуре, которой нужно следовать. Есть некоторые другие сообщения, доступные в Интернете, но они часто являются неполными или неясными. У кого-нибудь есть...

16
OpenSSH, что-то вроде «internal-sftp», но для SCP?

У меня работает стабильная версия Debian, и я хочу создать следующую среду для пользователей из моей группы sftponly: в тюрьму можно передавать с SFTP может передавать с SCP не может войти в систему интерактивно с SSH Из моих экспериментов и исследований кажется, что следующая строфа в sshd_config...

15
как выполнить действия root от учетной записи без полномочий root?

Я хочу иметь возможность перезапустить сервисы из php-скрипта. работает под учетной записью www-пользователя. Какой предпочтительный способ выполнить эти действия? Я решил, что могу создать файл с командами que'd, прочитанными CRON, но решение чешется. Я имею в виду крошечный сервис, работающий под...

14
Разрешить root-вход только с одного IP-адреса

У меня есть Centos5. Есть ли способ, которым я могу войти в свой сервер VPS с пользователем root только с определенного IP-адреса. Я прочитал, что я могу использовать закрытый ключ для входа в SSHD. Но проблема в том, что я использую SFTP для всех своих веб-сайтов и не хочу, чтобы пользователи, не...

14
Лучшие разрешения / владение для корня документа apache

Мне нужна помощь в настройке правильных прав доступа или владения корнем документа apache. Вот что мне нужно: разные сайты хранятся в /var/www/html/<site> два пользователя должны обновлять / управлять сайтами через ssh владелец должен отличаться от пользователя apache (для безопасности) Как я...

14
Rsync через SSH с правами доступа с обеих сторон

У меня есть один старый сервер Ubuntu и один более новый сервер Debian, и я переношу данные со старого на новый. Я хочу использовать rsync для передачи данных, чтобы сделать окончательную миграцию проще и быстрее, чем эквивалентный процесс tar / scp / untar. В качестве примера я хочу...

13
Исправьте имена пользователей при отслеживании / etc / в репозитории git и фиксации от имени пользователя root

Мы используем git для отслеживания изменений /etc/на наших серверах. Администраторы работают как root при изменении файлов в / etc /, и поэтому их коммиты имеют автора root <root@machinename> Это не очень удовлетворительно, так как вы не можете видеть, какой администратор действительно внес...

13
SSH - Как включить команду «-t» в файл ~ / .ssh / config

Я использую ~/.ssh/configфайл, чтобы я мог легко войти, ssh myserverи он предоставит правильное имя пользователя, порт, имя хоста, файл идентификации и т. Д. Однако для многих серверов первое, что я делаю, - это вход su -в систему как root. Я могу сделать это все в одной команде в командной строке...

13
В чем разница между «sudo -i» и «sudo bash -l»

Недавно был задан вопрос о нескольких сисадминах, работающих от имени пользователя root, и на sudo bash -lнего ссылались. Я искал это в Google и SE, но я не понимаю разницу между sudo bash -lи sudo -i. Из справочных страниц по bash и sudo может показаться, что разница может быть в том, что sudo...

13
Разница между chroot и тюрьмой

Я прочитал этот учебник - https://help.ubuntu.com/community/BasicChroot - и я понял, что chroot - это процесс изменения, в /то время как созданная новая ограниченная среда является «тюрьмой». Но некоторые люди говорят, что я не прав, а chroot и тюрьмы - это две совершенно разные вещи. Может кто-то...

13
Как отключить корень документа по умолчанию в Apache?

Я размещаю некоторые сайты на своем сервере под управлением Apache Httpd. Каждый сайт имеет свой собственный домен или поддомен и виртуальный хост. Поэтому мне не нужен корень документа по умолчанию. Можно ли отключить DocumentRootв...

13
Почему (или как) количество дескрипторов открытых файлов, используемых root, превышает ulimit -n?

Наш сервер недавно исчерпал файловые дескрипторы, и в связи с этим у меня есть несколько вопросов. ulimit -nдолжен дать мне максимальное количество дескрипторов открытых файлов. Это число 1024. Я проверил количество открытых файловых дескрипторов, запустив его, lsof -u root |wc -lи получил 2500...

12
SFTP фатальное плохое владение или режимы для каталога chroot ubuntu 12.04

Я просто настроил свой SFTP-сервер, и он отлично работает, когда я использую его из своей первой учетной записи пользователя. Я хотел добавить пользователя, которого мы назовем «Magnarp». Сначала я сделал это в sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u...