Chroot в операционных системах Unix - это операция, которая изменяет видимый корневой каталог для текущего запущенного процесса и его дочерних элементов. Программа, которая запускается в такой измененной среде, не может именовать (и, следовательно, обычно не имеет доступа) файлы за пределами указанного дерева каталогов.
Я много слышал / читал о chroot jail под linux, но никогда еще не использовал его (я использую Fedora изо дня в день), так что такое chroot "jail"? Когда и почему я могу использовать это / не использовать это и есть ли что-то еще, что я должен знать? Как бы я занялся его...
Когда я запускаю chrootкоманду, выдается ошибка: failed to run command ‘/bin/bash’: No such file or directory
У меня есть установка Unix, которая должна использоваться как chroot и как автономная система. Если он работает как chroot, я не хочу запускать какие-либо службы (cron, inetd и т. Д.), Потому что они будут конфликтовать с хост-системой или будут избыточными. Как мне написать скрипт оболочки,...
Так что я на VPS - установка CentOS Linux. У меня есть vsFTPd на сервере. В настоящее время у меня есть SFTP-доступ к серверу через моего пользователя root, но сейчас я пытаюсь создать нового пользователя с FTP-доступом к определенному каталогу только на сервере. Я сделал следующее: 1. mkdir...
Я использую vsftpd в качестве сервера ftp на моем linux (rasbian), я вхожу в систему от имени пользователя root. Я хотел бы все еще использовать только / var / www, как я могу сконфигурировать vsftpd conf для...
Я пытаюсь chrootвойти в ARMфайловую систему Arch Linux x86_64. Я видел, что можно использовать static qemu, скопировав двоичный файл в систему chroot: $ cp /usr/bin/qemu-arm archarm-chroot/usr/bin Но, несмотря на это, я всегда получаю следующую ошибку: chroot: failed to run command ‘/bin/bash’:...
У меня есть пользователь, привязанный к ее домашнему каталогу, но я хочу, чтобы она также могла управлять файлами внутри /var/www. Таким образом, я сделал следующее: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown...
Я планирую вернуться к Linux в качестве настольного компьютера. Я хотел бы сделать это более безопасным. И попробуйте несколько методов защиты, особенно если я планирую получить свой собственный сервер. Какая была бы хорошая, вменяемая стратегия закалки? Какие инструменты мне следует использовать -...
Я использую Rescue-Live-систему (аналог Live-CD), чтобы исправить некоторые проблемы с моим сервером Debian, например: # mkdir -p /mnt/rescue # mount /dev/md2 /mnt/rescue # mount --bind /dev /mnt/rescue/dev/ # mount --bind /proc /mnt/rescue/proc/ # mount --bind /sys /mnt/rescue/sys/ Теперь я могу...
Я хочу изолированную (гостевую) среду Linux на моем компьютере, которую я могу испортить, не беспокоясь о хосте. Например, установить много вещей из исходного кода без управления пакетами, загрязнить переменные среды среды и т. Д., А затем породить другую гостевую среду, когда старый гость...
Я пишу демон HTTP-сервера на C (есть причины, почему), управляя им с помощью системного файла модуля. Я переписываю приложение, разработанное 20 лет назад, примерно в 1995 году. И система, которую они используют, заключается в том, что они выполняют chroot, а затем setuid, и стандартную процедуру....
После прочтения пространств имен Linux у меня сложилось впечатление, что среди множества других функций они являются альтернативой chroot. Например, в этой статье : Другие применения [пространств имен] включают [...] chroot () - изоляцию стиля процесса от части единой иерархии каталогов. Однако,...
Этот вопрос: что это такое и как его использовать, относится к тому, что и как использовать chroot. Чего я не понимаю, так это зачем мне пользоваться chroot. Я понимаю, что он делает, но я не могу вспомнить случай, когда мне нужно его использовать, учитывая тот факт, что это не механизм...
У меня Linux (Debian Jessie) установлен на жесткий диск. Drive - sda1, ext4fs и sda2- swap У меня есть /chrootпапка. В /chrootпапке установлена другая система . Вопрос: Как сказать загрузчику, загружаться не основной системой (основной, Debian Jessie), а системой в / chroot ? Возможно, поменять...
Я пытаюсь написать загрузчик для минимального дистрибутива Linux. Я хотел бы встроить в среду, похожую на chroot. Это должно упростить упаковку. Я не забочусь о безопасности в этом пункте. Загрузчик не должен требовать каких-либо нестандартных сторонних команд. Было бы здорово, если бы не было...
Это то, что я не смог найти много информации, поэтому любая помощь будет оценена. Мое понимание таково. Возьмите следующий файл: -rw-r----- 1 root adm 69524 May 21 17:31 debug.1 Пользователь philне может получить доступ к этому файлу: phil@server:/var/log$ head -n 1 debug.1 cat: debug.1: Permission...
Я хотел бы попытаться настроить компьютер так, чтобы на нем было несколько установок Linux в одной файловой системе. Например, filesytem будет иметь 3 папки: /Ubuntu_Precise, /Ubuntu_Oneiricи /Ubuntu_Natty. (Я знаю, что вы можете сделать это с BTRFS и вложенными томами, но я хотел бы использовать...
Мне нужно иметь возможность предоставлять каталоги / bin и / lib внутри тюрьмы chroot, чтобы программы могли правильно динамически связываться. Есть ли способ сделать это, не копируя каталоги / bin и / lib в chroot-тюрьму? Я пробовал символические ссылки, и они не работают изнутри chroot-тюрем, и...
Этот ответ на другой вопрос в основном сводится к chrootпереходу в другой дистрибутив Linux, чтобы в основном использовать его в качестве замены слишком ограниченному (но незаменимому) родителю. Предлагаемые действия перед запуском chroot, которые я хотел бы понять лучше: cp /etc/resolv.conf...