Als «chroot» getaggte Fragen

Ein Chroot unter Unix-Betriebssystemen ist eine Operation, die das scheinbare Stammverzeichnis für den aktuell ausgeführten Prozess und seine untergeordneten Prozesse ändert.

3
Falscher Besitz oder Modi für die Chroot-Verzeichniskomponente
Ich habe den Benutzer MY_USER erstellt. Legen Sie sein Ausgangsverzeichnis auf / var / www / RESTRICTED_DIR fest. Dies ist der Pfad, auf den er beschränkt werden sollte. Dann habe ich sshd_config bearbeitet und Folgendes eingestellt: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Dann habe ich ssh neu gestartet. MY_USER-Besitzer (und Gruppenbesitzer) …
57 ssh  chown  chroot 


1
SFTP: Datei-Symlinks in einem inhaftierten Verzeichnis (chrooted)
Ich versuche, sftp so einzurichten, dass einige vertrauenswürdige Personen auf einige Dateien zugreifen, diese bearbeiten und sie erstellen können. Ich habe einen Benutzer in sein Home-Verzeichnis (/ home / name) gesperrt, bin jedoch auf ein Problem gestoßen. Ich möchte, dass sie auch auf andere Teile des VPS zugreifen können, da …
22 sftp  chroot  symlink  jail  cp 

5
Wie kann ich ssh-Verbindungen chrooten?
Ich möchte ein Chroot-Gefängnis für die meisten (nicht alle) Benutzer einrichten, die sich über SSH anmelden. Ich habe gehört, dass es mit den neuesten Versionen von openssh möglich ist, aber ich konnte nicht herausfinden, wie es geht. In der Anleitung geht es nur darum, eine alte Version zu patchen, und …
20 security  ssh  debian  chroot 


5
OpenSSH sowas wie 'internal-sftp' aber für SCP?
Ich führe Debian stable aus und möchte die folgende Umgebung für Benutzer in meiner 'sftponly'-Gruppe einrichten: eingesperrt kann mit SFTP übertragen kann mit SCP übertragen kann mich nicht interaktiv mit SSH anmelden Aus meinen Experimenten und Recherchen geht hervor, dass mir die folgende Zeilengruppe in sshd_config 90% bringt: Match group …
16 ssh  sftp  scp  chroot  jail 

4
chroot schlägt fehl - Befehl `/ bin / bash 'kann nicht ausgeführt werden: Keine solche Datei oder kein solches Verzeichnis
Ich bin ein Chroot-Neuling, der versucht, ein einfaches Chroot-Gefängnis zu bauen, aber ich stoße immer wieder mit dem Kopf gegen das gleiche Problem ... Jede Hilfe wäre sehr dankbar Ich habe ein Verzeichnis erstellt /usr/chroot, das ich als Gefängnis verwenden möchte, und Unterverzeichnisse darunter erstellt und die Abhängigkeiten von /bin/bashdarin …
16 linux  chroot 

4
Unterschied zwischen Chroot und Gefängnis
Ich habe dieses Tutorial gelesen - https://help.ubuntu.com/community/BasicChroot - und was ich verstanden habe ist, dass Chroot der Prozess der Änderung ist, /während die neu erstellte eingeschränkte Umgebung das "Gefängnis" ist. Aber manche Leute sagen, ich liege falsch und Chroot und Jails sind zwei völlig verschiedene Dinge. Kann mir jemand den …
13 linux  chroot  bsd 

2
Warum gilt Chroot als unsicher?
Ich spiele jetzt seit ein paar Jahren mit CentOS Box. So bin ich mit Terminal ziemlich bequem. Ich habe jedoch eine Menge Blog-Posts gelesen, in denen behauptet wird, dass Chroot unsicher ist und die Anzahl dieser Posts erschreckt. Ist es wirklich so Warum? Ich verwende chroot, um die SFTP-Benutzer in …


2
SFTP fatal schlechte Eigentümerschaft oder Modi für Chroot-Verzeichnis Ubuntu 12.04
Ich habe gerade meinen SFTP-Server eingerichtet und er funktioniert einwandfrei, wenn ich ihn von meinem ersten Benutzerkonto aus verwende. Ich wollte einen Benutzer hinzufügen, den wir "Magnarp" nennen werden. Zuerst hat mir das in sshd_config gefallen: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp …
12 ubuntu  ssh  sftp  chroot 

1
Warum lxc anstelle von chroot verwenden?
Ein Ubuntu-Server hostet 3 Apps, alle in separaten Domänen. Jede App hat ihre eigenen Entwickler. App-Entwickler gehören zur Linux-Gruppe "sftp". chrootermöglicht den Passwort-SFTP-Zugriff für jeden App-Entwickler. /home/app1/prod /home/app2/prod /home/app3/prod In sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Unser Anliegen ist eine Programmierschwachstelle in einer App, …
10 ubuntu  security  sftp  chroot  lxc 


1
Das chroot- und chdir-Verzeichnis von PHP-FPM
Ich richte php-fpm mit aktiviertem Chrooting ein. Jetzt sehe ich, dass es zwei Möglichkeiten gibt, und ich möchte wissen, was der genaue Unterschied ist. Das Setup hat: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory …
10 php-fpm  chroot 

6
Der Versuch, chroot'd rsync einzurichten
Ich versuche, einen Sicherungsserver einzurichten. Ich mag chroot jeden Benutzer (Client) zu seinem Home - Verzeichnis, und nur erlauben , es zu benutzen SFTP und rsync . Ich stellte schnell fest, dass ich nicht der einzige war, der versuchte, so etwas zu tun, und fand diesen Leitfaden und folgte ihm. …
10 ssh  backup  rsync  sftp  chroot 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.