Chroot w systemach operacyjnych Unix to operacja, która zmienia pozorny katalog główny dla aktualnie działającego procesu i jego dzieci.
Utworzyłem użytkownika MY_USER. Ustaw jego katalog domowy na / var / www / RESTRICTED_DIR, do której powinien być ograniczony. Następnie edytowałem sshd_config i ustawiłem: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Potem zrestartowałem ssh. Sprawiłem, że MY_USER był...
W systemie * nix mogę użyć chroota, aby odizolować dwa procesy od siebie i od reszty systemu. Czy pod systemem Windows jest podobny system bezpieczeństwa? Czy jest jakiś sposób, aby uniemożliwić dwóm procesom odczyt / zapis do plików innych
Próbuję skonfigurować sftp, aby kilka zaufanych osób mogło uzyskać dostęp do / edytować / tworzyć niektóre pliki. Wsadziłem użytkownika do jego katalogu domowego (/ home / name), ale napotkałem problem. Chcę, aby mogły one również uzyskiwać dostęp do innych części VPS, ponieważ jest to również...
Chciałbym skonfigurować więzienie chroot dla większości (nie wszystkich) użytkowników logujących się przez SSH. Słyszałem, że jest to możliwe dzięki najnowszym wersjom openssh, ale nie byłem w stanie dowiedzieć się, jak to zrobić. Poradniki mówią o łataniu starej wersji, a łatka nie jest już...
Czy użytkownik inny niż root może uruchomić proces chroot na
Jestem nowicjuszem chroot, próbującym zrobić proste więzienie chroot, ale raz po raz uderzam głową o ten sam problem ... Każda pomoc byłaby ogromnie doceniona Utworzyłem katalog /usr/chroot, którego chcę używać jako więzienia, pod nim utworzyłem podkatalogi i skopiowałem do niego zależności...
Korzystam ze stabilnej wersji Debiana i chcę ustanowić następujące środowisko dla użytkowników w mojej grupie „sftponly”: osadzony w więzieniu można przesyłać za pomocą SFTP może przesyłać z SCP nie można zalogować się interaktywnie za pomocą SSH Z moich eksperymentów i badań wynika, że...
Przeczytałem ten samouczek - https://help.ubuntu.com/community/BasicChroot - i zrozumiałem, że chroot to proces zmiany, /podczas gdy nowe ograniczone środowisko to „więzienie”. Ale niektórzy mówią, że się mylę, a chroot i więzienia to 2 zupełnie różne rzeczy. Czy ktoś może wyjaśnić mi różnicę w...
Właśnie skonfigurowałem mój serwer SFTP i działa dobrze, gdy używam go z mojego pierwszego konta użytkownika. Chciałem dodać użytkownika, który nazwiemy „magnarp”. Na początku podobało mi się to w sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u...
Bawię się bindem i zacząłem zastanawiać się, dlaczego to oprogramowanie działa na przykład w CentOS w chroot. Nie zrozum mnie źle, wiem, co to jest bind i do czego służy chroot (więzienie). Ale moje główne pytanie brzmi: czy wiązanie działa z każdym chrootem, tak bardzo niepewnym? Czy naprawdę...
Bawię się pudełkiem CentOS od kilku lat. Więc jestem całkiem zadowolony z terminalu. Jednak czytałem wiele postów na blogu, twierdząc, że chroot jest niepewny, a liczba tych postów przeraża. Czy to naprawdę tak jest? Dlaczego? Używam chroot do blokowania użytkowników korzystających wyłącznie z...
Konfiguruję php-fpm z włączonym chrootingiem. Teraz widzę, że są dwie opcje i chcę wiedzieć, jaka jest dokładna różnica. Konfiguracja ma: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when...
Czy istnieje narzędzie, które pozwala zainstalować zależności .spec RPM w izolowanym środowisku? Nie będę instalować takich zależności globalnie w systemie i nie jestem w stanie tego zrobić, ponieważ nie mam uprawnień rootowania. Powód Chcę zbudować pakiet A, który zależy od nowszej wersji B...
Próbuję skonfigurować serwer zapasowy. Chcę zrootować każdego użytkownika (klienta) do jego katalogu domowego i pozwolić mu tylko na używanie sftp i rsync . Szybko odkryłem, że nie tylko ja próbowałem zrobić coś takiego, znalazłem ten przewodnik i poszedłem za nim. Więc teraz mam użytkowników...
Jeden serwer Ubuntu obsługuje 3 aplikacje w oddzielnych domenach. Każda aplikacja ma własnych programistów. Twórcy aplikacji należą do grupy linuksowej „sftp”. chrootumożliwia dostęp do hasła sftp dla każdego programisty aplikacji. /home/app1/prod /home/app2/prod /home/app3/prod W sshd_config...
Używam komputerów Mac od 25 lat i „UNIX” od OS X 10.0 .. ale tak naprawdę nigdy tak naprawdę nie myślałem o chroot, ani też nigdy tak naprawdę nie potrzebowałem ani nie chciałem ... To proste pytanie, ale ... w jakich okolicznościach można by użyć „chroot” na komputerze Mac? Rzeczywiście jest to...
Słyszę o konieczności ciągłego chrootowania BIND. Słusznie. Ale co z innymi programami? Jakie są „zasady” (osobiste lub powszechnie akceptowane / ustalone) przy podejmowaniu decyzji, które programy powinny zostać