«chroot» 태그된 질문

MY_USER 사용자를 만들었습니다. 그의 홈 디렉토리를 / var / www / RESTRICTED_DIR로 설정하십시오.이 경로는 제한되어야합니다. 그런 다음 sshd_config를 편집하고 설정했습니다. Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR 그런 다음 ssh를 다시 시작했습니다. RESTRICTED_DIR의 MY_USER 소유자 (및 그룹 소유자)를 만들고 755로 chmodded했습니다. Accepted password for MY_USER session opened for user MY_USER by (uid=0) …

56 ssh  chown  chroot 

* nix 시스템에서 chroot 를 사용하여 두 프로세스를 서로 분리하고 나머지 시스템에서 분리 할 수 있습니다 . 창문 아래에 비슷한 보안 시스템이 있습니까? 아니면 두 프로세스가 서로의 파일을 읽거나 쓰지 못하게하는 방법이 있습니까?

24 windows  windows-server-2008  security  chroot 

일부 신뢰할 수있는 사람들이 일부 파일에 액세스 / 편집 / 만들 수 있도록 sftp를 설정하려고합니다. 사용자를 홈 디렉토리 (/ home / name)에 투옥했지만 문제가 발생했습니다. 또한 게임 서버, 웹 호스트 등의 이유로 VPS의 다른 부분에도 액세스 할 수 있기를 원하며 jailed 디렉토리 외부의 파일을 완전히 제어 할 수 있기를 원합니다. …

22 sftp  chroot  symlink  jail  cp 

SSH를 통해 로그인하는 대부분의 사용자에게 chroot jail을 설정하고 싶습니다. 최신 버전의 openssh에서 가능하다고 들었지만 방법을 찾을 수 없었습니다. How To는 이전 버전을 패치하는 것에 대해 이야기하고 패치는 더 이상 사용할 수 없습니다. 데비안 에칭을 사용하고 있습니다.

20 security  ssh  debian  chroot 

루트가 아닌 사용자가 Ubuntu에서 chroot 프로세스를 실행할 수 있습니까?

18 ubuntu  root  chroot 

데비안 스 테이블을 실행 중이며 'sftponly'그룹의 사용자를 위해 다음 환경을 구축하려고합니다. 투옥 SFTP로 전송할 수 있습니다 SCP와 함께 전송할 수있다 SSH로 대화식으로 로그인 할 수 없습니다 내 실험과 연구에서 sshd_config의 다음 스탠자가 90 %를 얻는 것으로 보입니다. Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 이것은 SFTP를 …

16 ssh  sftp  scp  chroot  jail 

나는 간단한 chroot 감옥을 만들려고 노력하는 chroot 초보자이지만 같은 문제를 반복해서 내 ​​머리를 두드리고 있습니다 ... 어떤 도움이라도 대단히 감사하겠습니다. 나는 /usr/chroot감옥으로 사용할 디렉토리 를 만들고 그 아래에 하위 디렉토리를 만들고 그 디렉토리에 종속성을 복사 /bin/bash했습니다. [root@WIG001-001 ~]# cd /usr/chroot/ [root@WIG001-001 chroot]# ls [root@WIG001-001 chroot]# mkdir bin etc lib var …

16 linux  chroot 

이 튜토리얼 ( https://help.ubuntu.com/community/BasicChroot)을 읽었 /으며, 새로운 제한된 환경이 "감옥"인 동안 chroot가 변경되는 프로세스라는 것을 이해했습니다 . 그러나 어떤 사람들은 내가 틀렸다고 말하고 chroot와 jails는 완전히 다른 두 가지입니다. 누군가가 실제로 간단한 용어의 차이점을 설명 할 수 있습니까?

13 linux  chroot  bsd 

나는 bind와 함께 놀고 있는데 왜이 소프트웨어가 예를 들어 chroot에서 실행되는 CentOS에 있는지 궁금해하기 시작했습니다. 나를 오해하지 마십시오. 바인드가 무엇이며 chroot (jail)가 무엇인지 알고 있습니다. 그러나 내 주요 질문은 chroot가 너무 안전하지 않은 동안 bind 실행입니다. 교도소없이 다른 서비스 나 소프트웨어를 설치하지 않고 설치하는 것이 정말 유해합니까? 시스템에는 chroot없이 실행되는 …

12 linux  security  bind  chroot 

나는 몇 년 동안 CentOS 상자를 가지고 놀았습니다. 그래서 나는 터미널에 꽤 편안합니다. 그러나 chroot가 안전하지 않다고 주장하는 블로그 게시물을 많이 읽었습니다. 정말 그래요? 왜? 나는 chroot를 사용하여 쉘이나 명령없이 SFTP 전용 사용자를 특정 컨텍스트에서 잠급니다. 실제로 보안 문제는 무엇입니까? 질문이 StackOverflow 에서 추방되었습니다 .

12 linux  centos  security  chroot 

방금 SFTP 서버를 설정했는데 첫 번째 사용자 계정에서 SFTP 서버를 사용할 때 제대로 작동합니다. 우리는 'magnarp'이라고 부르는 사용자를 추가하고 싶었습니다. 처음에는 sshd_config에서 이것을 좋아했습니다. Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 그것은 충분히 잘 작동했습니다. magnarp 사용자는 그의 홈 디렉토리로갔습니다. 그런 다음 심볼릭 …

12 ubuntu  ssh  sftp  chroot 

하나의 우분투 서버는 3 개의 앱을 모두 별도 도메인에 호스팅합니다. 각 앱에는 자체 개발자가 있습니다. 앱 개발자는 Linux "sftp"그룹에 속합니다. chroot각 앱 개발자의 비밀번호 sftp 액세스를 허용합니다. /home/app1/prod /home/app2/prod /home/app3/prod sshd_config에서 Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 우리의 관심사는 한 앱의 프로그래밍 취약점으로 인해 다른 …

10 ubuntu  security  sftp  chroot  lxc 

RPM.spec의 종속 항목을 격리 된 환경에 설치할 수있는 도구가 있습니까? 시스템에 전 세계적으로 이러한 종속성을 설치하지 않으며 루트 권한이 없기 때문에 설치할 수 없습니다. 이유 최신 버전의 B (시스템에 전역 적으로 설치할 수 없음) 에 의존 하는 패키지 A 를 만들고 싶습니다 . 나는의 최신 버전 구축하고자 B를 하고 빌드 …

10 linux  chroot  rhel6  rpm 

chrooting이 활성화 된 상태에서 php-fpm을 설정하고 있습니다. 이제 두 가지 옵션이 있으며 정확한 차이점이 무엇인지 알고 싶습니다. 설정에는 다음이 있습니다. chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when chroot chdir = /docroot/ …

10 php-fpm  chroot 

백업 서버를 설정하려고합니다. 각 사용자 (클라이언트)를 홈 디렉토리 에 chroot 하고 sftp 및 rsync 만 사용할 수 있습니다 . 나는 이와 같은 일을하려는 유일한 사람이 아니라는 것을 금방 알았고이 안내서를 찾아서 따라 갔다. 이제는 sftp 만있는 chroot 사용자가 있습니다. 그런 다음 rsync가 다른 시스템에서 자체를 생성하기 위해 ssh가 필요하고 sftp로 …

10 ssh  backup  rsync  sftp  chroot