Вопросы с тегом «chroot»

Chroot в операционных системах Unix - это операция, которая изменяет видимый корневой каталог для текущего запущенного процесса и его дочерних элементов. Программа, которая запускается в такой измененной среде, не может именовать (и, следовательно, обычно не имеет доступа) файлы за пределами указанного дерева каталогов.

99
chroot «джейл» - что это такое и как мне его использовать?

Я много слышал / читал о chroot jail под linux, но никогда еще не использовал его (я использую Fedora изо дня в день), так что такое chroot "jail"? Когда и почему я могу использовать это / не использовать это и есть ли что-то еще, что я должен знать? Как бы я занялся его...

47
Как мне узнать, что я работаю в chroot?

У меня есть установка Unix, которая должна использоваться как chroot и как автономная система. Если он работает как chroot, я не хочу запускать какие-либо службы (cron, inetd и т. Д.), Потому что они будут конфликтовать с хост-системой или будут избыточными. Как мне написать скрипт оболочки,...

44
Как создать пользователя FTP с определенным доступом / dir / только в установке Centos / linux

Так что я на VPS - установка CentOS Linux. У меня есть vsFTPd на сервере. В настоящее время у меня есть SFTP-доступ к серверу через моего пользователя root, но сейчас я пытаюсь создать нового пользователя с FTP-доступом к определенному каталогу только на сервере. Я сделал следующее: 1. mkdir...

38
Как я могу выполнить chroot в файловую систему с другой архитектурой?

Я пытаюсь chrootвойти в ARMфайловую систему Arch Linux x86_64. Я видел, что можно использовать static qemu, скопировав двоичный файл в систему chroot: $ cp /usr/bin/qemu-arm archarm-chroot/usr/bin Но, несмотря на это, я всегда получаю следующую ошибку: chroot: failed to run command ‘/bin/bash’:...

33
Как я могу получить доступ к каталогу вне chroot из него?

У меня есть пользователь, привязанный к ее домашнему каталогу, но я хочу, чтобы она также могла управлять файлами внутри /var/www. Таким образом, я сделал следующее: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown...

20
Что использовать для укрепления Linux box? Apparmor, SELinux, grsecurity, SMACK, chroot?

Я планирую вернуться к Linux в качестве настольного компьютера. Я хотел бы сделать это более безопасным. И попробуйте несколько методов защиты, особенно если я планирую получить свой собственный сервер. Какая была бы хорошая, вменяемая стратегия закалки? Какие инструменты мне следует использовать -...

17
Как размонтировать ранее файловую систему chroot'd?

Я использую Rescue-Live-систему (аналог Live-CD), чтобы исправить некоторые проблемы с моим сервером Debian, например: # mkdir -p /mnt/rescue # mount /dev/md2 /mnt/rescue # mount --bind /dev /mnt/rescue/dev/ # mount --bind /proc /mnt/rescue/proc/ # mount --bind /sys /mnt/rescue/sys/ Теперь я могу...

15
Легкая изолированная среда Linux

Я хочу изолированную (гостевую) среду Linux на моем компьютере, которую я могу испортить, не беспокоясь о хосте. Например, установить много вещей из исходного кода без управления пакетами, загрязнить переменные среды среды и т. Д., А затем породить другую гостевую среду, когда старый гость...

14
Зачем мне использовать chroot для песочницы для безопасности, если мое приложение с самого начала может работать на более низком уровне?

Я пишу демон HTTP-сервера на C (есть причины, почему), управляя им с помощью системного файла модуля. Я переписываю приложение, разработанное 20 лет назад, примерно в 1995 году. И система, которую они используют, заключается в том, что они выполняют chroot, а затем setuid, и стандартную процедуру....

14
Как выполнить chroot с пространствами имен Linux?

После прочтения пространств имен Linux у меня сложилось впечатление, что среди множества других функций они являются альтернативой chroot. Например, в этой статье : Другие применения [пространств имен] включают [...] chroot () - изоляцию стиля процесса от части единой иерархии каталогов. Однако,...

13
Зачем мне использовать chroot

Этот вопрос: что это такое и как его использовать, относится к тому, что и как использовать chroot. Чего я не понимаю, так это зачем мне пользоваться chroot. Я понимаю, что он делает, но я не могу вспомнить случай, когда мне нужно его использовать, учитывая тот факт, что это не механизм...

13
Загрузиться в chroot?

У меня Linux (Debian Jessie) установлен на жесткий диск. Drive - sda1, ext4fs и sda2- swap У меня есть /chrootпапка. В /chrootпапке установлена ​​другая система . Вопрос: Как сказать загрузчику, загружаться не основной системой (основной, Debian Jessie), а системой в / chroot ? Возможно, поменять...

13
Имитация chroot с unshare

Я пытаюсь написать загрузчик для минимального дистрибутива Linux. Я хотел бы встроить в среду, похожую на chroot. Это должно упростить упаковку. Я не забочусь о безопасности в этом пункте. Загрузчик не должен требовать каких-либо нестандартных сторонних команд. Было бы здорово, если бы не было...

12
Как работают разрешения Linux, когда процесс выполняется как определенная группа?

Это то, что я не смог найти много информации, поэтому любая помощь будет оценена. Мое понимание таково. Возьмите следующий файл: -rw-r----- 1 root adm 69524 May 21 17:31 debug.1 Пользователь philне может получить доступ к этому файлу: phil@server:/var/log$ head -n 1 debug.1 cat: debug.1: Permission...

11
Загрузите систему Linux из подкаталога раздела?

Я хотел бы попытаться настроить компьютер так, чтобы на нем было несколько установок Linux в одной файловой системе. Например, filesytem будет иметь 3 папки: /Ubuntu_Precise, /Ubuntu_Oneiricи /Ubuntu_Natty. (Я знаю, что вы можете сделать это с BTRFS и вложенными томами, но я хотел бы использовать...

11
Предоставление / bin и / lib внутри chroot-тюрьмы

Мне нужно иметь возможность предоставлять каталоги / bin и / lib внутри тюрьмы chroot, чтобы программы могли правильно динамически связываться. Есть ли способ сделать это, не копируя каталоги / bin и / lib в chroot-тюрьму? Я пробовал символические ссылки, и они не работают изнутри chroot-тюрем, и...

9
Какой из proc, sys и т. Д. Должен быть подключен (или нет) при привязке к «замещающему» дистрибутиву?

Этот ответ на другой вопрос в основном сводится к chrootпереходу в другой дистрибутив Linux, чтобы в основном использовать его в качестве замены слишком ограниченному (но незаменимому) родителю. Предлагаемые действия перед запуском chroot, которые я хотел бы понять лучше: cp /etc/resolv.conf...