Описание тега chroot-jail
Тюрьма chroot - это общее выражение, используемое для описания раздела файловой системы, выделенного для конкретного пользователя.
1
ответ
Использование sftp ChrootDirectory и предоставление другим пользователям прав на запись в тот же каталог
Мне нужно разрешить недоверенному пользователю SFTP-доступ к определенному каталогу в корневом каталоге его веб-сервера. Я не хочу, чтобы он имел доступ к другим частям системы (включая остальную часть сети), поэтому я подумал об использовании OpenS…
16 апр '14 в 22:41
2
ответа
Заблокируйте пользователя в домашнем каталоге, оставив при этом разрешение на создание и удаление файлов / папок.
Я пытаюсь предоставить клиенту доступ SFTP к корневому каталогу своего сайта на моем сервере (Ubuntu 10.10), чтобы они могли сами управлять своим сайтом. В то время как я был успешен в заключении пользователя в каталог и предоставлении ему доступа S…
28 мар '12 в 13:31
1
ответ
Скопированный каталог тюрьмы chroot не может быть изолирован
Я разрабатываю пакет, чтобы при входе пользователей в систему через ssh их перенаправляли в chroot-тюрьму. Каталог jail создается с помощью программы makejail в процессе сборки. Но когда jail-пакет копируется в систему, он не может выполнить поиск в…
17 апр '13 в 09:20
0
ответов
RedHat: пользователь chroot для подпапки с другим пользователем chroot в родительскую папку
У меня есть RedHat сервер с SFTP Включено и несколько учетных записей, этот сервер в настоящее время обращается к приложению для чтения соответствующих файлов пользователя, они не имеют права записи. Сервер также не находится в том же домене / сети,…
15 ноя '18 в 12:22
1
ответ
Как включить ярлыки (копировать-вставить) в приложении chrooted java?
Я установил Java-приложение Lotus Notes внутри chroot ubuntu 12 на хост-системах Debian. Я запускаю его с включенным xhost+ на основе системы Как включить сочетания клавиш Ctrl+C, Ctrl+V в Lotus Notes. Копирование-вставка работает с контекстным меню…
18 май '16 в 06:42
2
ответа
Как получить доступ к `/dev` изнутри`chroot` тюрьмы?
Как можно получить доступ /dev изнутри chroot Тюрьма? Я хотел бы знать, как сделать это на OS X v10.11.5 "El Capitan", в частности. Я уже пытался создать automountИспользование общего ресурса NFS для того, чтобы эмулировать монтирование связывания, …
01 июн '16 в 23:12
1
ответ
Невозможно заблокировать учетную запись SSH с помощью ChrootDirectory
Я пытаюсь отправить свои учетные записи в домашний каталог. Я пытался сделать: Match group accounts X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory %h Тогда естественно:service sshd restart Поскольку это много раз у…
20 май '14 в 17:21
1
ответ
Нужны пояснения по команде chroot
Я пытаюсь понять chroot. Я пытаюсь запустить просто команду "ls" в среде chroot. Поэтому я скопировал "ls" и "bash" и их зависимости (как показано ldd) в соответствующие каталоги bin, lib, lib64 в новом корневом каталоге и выполнил команду chroot. Н…
13 ноя '17 в 13:35
1
ответ
/bin/bash (chrooted) больше не работает
Ранее все наши веб-клиенты были настроены для доступа к своим SFTP с помощью shell /bin/bash(chrooted). По состоянию на 1-17-17 это работало для всех. В следующий понедельник 1-20-17 этого не было. Эта проблема затрагивает ВСЕ домены, которые исполь…
23 фев '17 в 00:10
1
ответ
Привязать пользователя к нескольким каталогам в разных местах
Я хотел бы знать, как я могу ограничить пользователя, чтобы иметь возможность только иметь доступ и иметь разрешения RWX для таких каталогов, как /etc/httpd, /etc/php а также /var/www/html а также его собственный домашний каталог. Также я хотел бы и…
23 янв '18 в 18:34
0
ответов
vsftpd с пользовательской квотой в Linux
Я сталкиваюсь со странной проблемой. У меня есть сервер SFTP, с привязанными к пользователю пользователями, дисковыми квотами и использованием vsftpd. Проблема, с которой я сталкиваюсь, заключается в том, что при достижении дисковой квоты пользовате…
11 апр '19 в 13:48
1
ответ
Как я могу заключить пользователя в каталог в Ubuntu?
Я установил vsftpd в Ubuntu. Я создал пользователя с именем ftpadmin по команде sudo useradd ftpadmin и я также установил его пароль, я также создал домашний каталог для него с помощью sudo mkdir /home/ftp. Моя проблема в том, что этот пользователь …
24 авг '15 в 05:25
0
ответов
Требует ли Freenas, чтобы каждый плагин находился в тюрьме?
Я знаю, что тюрьмы похожи на виртуальные машины, работающие под Freenas, И я имею Plex а также Transmission установлен с помощью функции плагина на Freenas, Вопрос: Могу ли я сделать так, чтобы оба этих приложения были установлены в одной и той же т…
13 мар '16 в 01:28
1
ответ
CentOs vsftpd - пользователи не находятся в тюрьме
У меня создано 3 пользователя, и я установил и настроил (или я так думал) VSFTP для отправки пользователей в их домашний каталог, но он не работает, они могут просматривать папки маршрутов. Что я делаю неправильно? Вот мой файл vsftpd.conf: # Exampl…
07 май '13 в 17:35
2
ответа
Не удалось su после создания chroot тюрьмы
На 64-битном хосте CentOS я использую скрипт make_chroot_jail.sh посадить пользователя в тюрьму, не позволяя ему увидеть что-либо, ожидая, что он дома /home/jail/home/user1, Я сделал это, набрав это: sudo ./make_chroot_jail.sh user1 после того, как …
06 окт '10 в 14:56
1
ответ
Freebsd 10.2 - несколько интерфейсов в тюрьме
Мой старый FreeBSD 8.0 имеет следующую конфигурацию (в /etc/rc.conf) для xx тюрьма: jail_xx_hostname="xx.example.com" jail_xx_rootdir="/jails/xx" #networking setup jail_xx_ip="sis0|1.2.3.4,re0|10.10.10.4" jail_xx_ip_multi0="tun0|10.5.0.1 10.5.0.2 mt…
20 фев '16 в 15:24
1
ответ
Нормальные разрешения для запуска mysql
Я пытаюсь запустить mysqld в среде chroot. Здесь ситуация. Когда я запускаю mysqld от имени пользователя root, я могу подключиться к своим базам данных. Но когда я запускаю mysql с использованием скриптов init.d, mysql выдает мне ошибку. $ mysql --u…
20 фев '11 в 13:46
1
ответ
Создать общую папку для VSFTP заключенных в тюрьму пользователей в Linux
У меня есть то, что я хочу сделать. Я настроил VSFTP-сервер и поместил его пользователей в "тюрьму", чтобы они не могли искать нигде, кроме своего домашнего каталога. Однако сейчас я хочу сделать что-то большее. Я хочу найти способ создать общую пап…
05 апр '14 в 10:22
2
ответа
chroot для небезопасного выполнения программ
Я никогда не настраивал окружение в тюрьме, и боюсь, что мне нужна помощь, чтобы сделать это хорошо. Чтобы кратко объяснить, что все это значит: у меня есть веб-сервер, на который пользователи отправляют скрипты Python для обработки различных файлов…
13 май '10 в 08:03
1
ответ
Неправильное владение файлами SFTP
Я успешно настроил доступ в SFTP с помощью ChrootDirectory. Match Group sftponly ChrootDirectory %h X11Forwarding no AllowTCPForwarding no ForceCommand internal-sftp Я также использовал: Subsystem sftp internal-sftp -u 0002 чтобы обеспечить надлежащ…
21 май '14 в 21:27