Pytania oznaczone «chroot»

Chroot w systemach operacyjnych Unix to operacja, która zmienia pozorny katalog główny dla aktualnie działającego procesu i jego dzieci.

57
zła własność lub tryby komponentu katalogu chroot

Utworzyłem użytkownika MY_USER. Ustaw jego katalog domowy na / var / www / RESTRICTED_DIR, do której powinien być ograniczony. Następnie edytowałem sshd_config i ustawiłem: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Potem zrestartowałem ssh. Sprawiłem, że MY_USER był...

20
Jak mogę chroot połączeń ssh?

Chciałbym skonfigurować więzienie chroot dla większości (nie wszystkich) użytkowników logujących się przez SSH. Słyszałem, że jest to możliwe dzięki najnowszym wersjom openssh, ale nie byłem w stanie dowiedzieć się, jak to zrobić. Poradniki mówią o łataniu starej wersji, a łatka nie jest już...

16
OpenSSH coś w stylu „wewnętrznego sftp”, ale dla SCP?

Korzystam ze stabilnej wersji Debiana i chcę ustanowić następujące środowisko dla użytkowników w mojej grupie „sftponly”: osadzony w więzieniu można przesyłać za pomocą SFTP może przesyłać z SCP nie można zalogować się interaktywnie za pomocą SSH Z moich eksperymentów i badań wynika, że...

13
Różnica między chroot a więzieniem

Przeczytałem ten samouczek - https://help.ubuntu.com/community/BasicChroot - i zrozumiałem, że chroot to proces zmiany, /podczas gdy nowe ograniczone środowisko to „więzienie”. Ale niektórzy mówią, że się mylę, a chroot i więzienia to 2 zupełnie różne rzeczy. Czy ktoś może wyjaśnić mi różnicę w...

12
Dlaczego chroot jest uważany za niepewny?

Bawię się pudełkiem CentOS od kilku lat. Więc jestem całkiem zadowolony z terminalu. Jednak czytałem wiele postów na blogu, twierdząc, że chroot jest niepewny, a liczba tych postów przeraża. Czy to naprawdę tak jest? Dlaczego? Używam chroot do blokowania użytkowników korzystających wyłącznie z...

10
Katalog chroot i chdir PHP-FPM

Konfiguruję php-fpm z włączonym chrootingiem. Teraz widzę, że są dwie opcje i chcę wiedzieć, jaka jest dokładna różnica. Konfiguracja ma: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when...

10
Próbuję skonfigurować chroot'd rsync

Próbuję skonfigurować serwer zapasowy. Chcę zrootować każdego użytkownika (klienta) do jego katalogu domowego i pozwolić mu tylko na używanie sftp i rsync . Szybko odkryłem, że nie tylko ja próbowałem zrobić coś takiego, znalazłem ten przewodnik i poszedłem za nim. Więc teraz mam użytkowników...

10
Dlaczego warto używać lxc zamiast chroot?

Jeden serwer Ubuntu obsługuje 3 aplikacje w oddzielnych domenach. Każda aplikacja ma własnych programistów. Twórcy aplikacji należą do grupy linuksowej „sftp”. chrootumożliwia dostęp do hasła sftp dla każdego programisty aplikacji. /home/app1/prod /home/app2/prod /home/app3/prod W sshd_config...

9
Kiedy należy używać chroot?

Słyszę o konieczności ciągłego chrootowania BIND. Słusznie. Ale co z innymi programami? Jakie są „zasady” (osobiste lub powszechnie akceptowane / ustalone) przy podejmowaniu decyzji, które programy powinny zostać