Questions tagged «chroot»

我创建了用户MY_USER。将他的主目录设置为/ var / www / RESTRICTED_DIR，这是他应被限制的路径。然后我编辑sshd_config并设置： Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR 然后，我重新启动了ssh。成为RESTRICTED_DIR的MY_USER所有者（和组所有者），并将其更改为755。我得到 Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR" pam_unix(sshd:session): session closed for user MY_USER 如果我从sshd_config中删除了2行，则用户可以成功登录。当然，它可以访问所有服务器。有什么问题？我什至尝试将RESTRICTED_DIR设置为root（当我读到某人在解决此问题时也解决了该问题）。没运气..

56 ssh  chown  chroot 

在* nix系统上，我可以使用chroot将两个进程彼此隔离，并与系统其余部分隔离。Windows下是否有任何类似的安全系统？还是有什么方法可以防止两个进程读取/写入彼此的文件？

24 windows  windows-server-2008  security  chroot 

我正在尝试设置sftp，以便一些受信任的人可以访问/编辑/创建一些文件。我已经将一个用户监禁到其主目录（/ home / name）中，但是遇到了问题。我希望他们也能够访问VPS的其他部分，因为它也是游戏服务器，Web主机等，并且我希望他们能够完全控制其监禁目录之外的文件。 我尝试将符号链接（ln -s）链接到所需目录，但按预期的那样，它不起作用。我尝试（cp -rl）访问要授予访问权限的文件，该文件可以正常工作-他们可以编辑目录中的文件，并更改存储在jail之外的文件。但是他们无法创建新文件（可以但不能在监狱外更新）。我知道我可能没有按照“正确的方式”进行操作，但是我该怎么做才能做自己想做的事情？

22 sftp  chroot  symlink  jail  cp 

我想为大多数（不是全部）通过SSH登录的用户设置chroot监狱。我听说过最新版本的openssh是可能的，但是我还没有找到如何做的方法。“如何做”全都在谈论修补旧版本，并且该修补程序不再可用。 我正在运行debian etch。

20 security  ssh  debian  chroot 

非root用户是否可以在Ubuntu上运行chroot进程？

18 ubuntu  root  chroot 

我正在运行Debian稳定版，并且希望为我的“ sftponly”组中的用户建立以下环境： 入狱 可以通过SFTP传输 可以和SCP一起转移 无法使用SSH交互式登录 通过我的实验和研究，似乎sshd_config中的以下节使我达到了90％： Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 这使我入狱的SFTP却没有SSH，这很好。但这也会禁用SCP，这并不理想，因为有很多客户端是使用SCP而不是SFTP（我们要替换的服务器同时支持这两种协议）的旧式，脚本化进程，并且由于这些客户端不受我们的控制并且很容易修改后，完全禁用SCP可能不切实际。 有意义的是，此配置将禁用SCP，因为传入的SCP连接导致sshd通过用户的登录shell（即该用户）生成“ scp”进程。如果不是特殊的“ internal-sftp”处理程序，似乎SFTP通常也是如此。 因此，我想我的问题是：除了SCP之外，是否有一种方法可以达到与“ internal-sftp”相同的效果，而不必诉诸于使用诸如scponly和rssh之类的第三方工具？关于“ internal-sftp”的真正好处是，它不需要建立带有支持文件的监狱，也不需要处理可能被利用的第三方setuid二进制文件（特别是rssh，具有漏洞利用历史）。

16 ssh  sftp  scp  chroot  jail 

我是chroot的新手，尝试制作一个简单的chroot监狱，但是一次又一次地将我的头撞到相同的问题上……任何帮助将不胜感激 我创建了一个/usr/chroot我想用作监狱的目录，并在其下创建了子目录，并将其依赖项复制/bin/bash到其中： [root@WIG001-001 ~]# cd /usr/chroot/ [root@WIG001-001 chroot]# ls [root@WIG001-001 chroot]# mkdir bin etc lib var home [root@WIG001-001 chroot]# ldd /bin/bash linux-vdso.so.1 => (0x00007fff99dba000) libtinfo.so.5 => /lib64/libtinfo.so.5 (0x00000037a2000000) libdl.so.2 => /lib64/libdl.so.2 (0x000000379fc00000) libc.so.6 => /lib64/libc.so.6 (0x000000379f800000) /lib64/ld-linux-x86-64.so.2 (0x000000379f400000) [root@WIG001-001 chroot]# cp /lib64/libtinfo.so.5 /usr/chroot/lib/ [root@WIG001-001 chroot]# cp /lib64/libdl.so.2 /udr/csr/chroot/lib/ [root@WIG001-001 chroot]# …

16 linux  chroot 

我读了本教程-https: //help.ubuntu.com/community/BasicChroot-我了解的是，chroot是更改过程，/而创建的新受限环境是“监狱”。但是有人说我错了，chroot和jails是2个完全不同的东西。 有人真的可以简单地解释我的区别吗？

13 linux  chroot  bsd 

我正在使用bind并开始想知道为什么该软件例如在chroot中运行的CentOS中。别误会我，我知道绑定是什么，chroot（jail）是干什么的。但是我的主要问题是，没有chroot的绑定运行是如此不安全吗？ 在没有监牢的情况下进行安装真的有害吗（比其他任何服务或软件都多）。在系统中，有许多没有chroot的进程正在运行，我认为其中任何一个的妥协都是非常危险的，但是是什么使具名的操作系统比没有chroot的其他软件更危险？

12 linux  security  bind  chroot 

我已经使用CentOS盒了两年了。所以我对终端非常满意。但是，我读了很多博客文章，声称chroot是不安全的，并且这些文章的数量令人恐惧。真的是这样吗 为什么？ 我使用chroot在特定上下文中锁定仅SFTP用户，而根本没有任何外壳或命令。真的，那有什么安全问题？ 问题从StackOverflow被放逐。

12 linux  centos  security  chroot 

我只是设置了SFTP服务器，当我从第一个用户帐户使用它时，它可以正常工作。我想添加一个我们称为“ magnarp”的用户。起初，我在sshd_config中做到了这一点： Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 效果很好，用户magnarp进入了他的主目录。然后，我尝试向其添加符号链接。 home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" 该符号链接可以通过SSH正常运行，但不能通过SFTP正常运行。 因此，我现在想将Chroot组sftponly设置为/ home / DUMP，我这样做是这样的： Match group sftponly ChrootDirectory /home/DUMP X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp DUMP文件夹具有以下权限。 drwxrwxrwx 5 root root 4096 aug 18 02:25 …

12 ubuntu  ssh  sftp  chroot 

一台ubuntu服务器在单独的域上托管3个应用程序。 每个应用都有自己的开发人员。 应用开发人员属于linux“ sftp”组。 chroot允许每个应用程序开发人员访问密码sftp。 /home/app1/prod /home/app2/prod /home/app3/prod 在sshd_config中 Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我们关注的是一个应用程序中的编程漏洞，导致其他两个应用程序中的问题。 我们应该使用lxc容器而不是chroot吗？为什么？对lxc容器的更改对应用程序开发人员是否透明？

10 ubuntu  security  sftp  chroot  lxc 

是否有工具可以将RPM .spec的依赖项安装到隔离的环境中？我不会在系统上全局安装此类依赖项，因为我没有root特权，所以无法安装。 原因 我想构建一个依赖于B的较新版本的软件包A（不能在系统上全局安装）。 我想建立的新版本乙，让构建工具安装乙的-devel它变成一个孤立的环境中提供所有必要的文件的生成一个。 解决方案 有什么工具可以做到这一点吗？ 如果没有，那么我该怎么办chroot？ 这是一个不好的做法吗？

10 linux  chroot  rhel6  rpm 

我在启用chrooting的情况下设置php-fpm。现在，我看到有两种选择，我想知道确切的区别是什么。 该设置具有： chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when chroot chdir = /docroot/ 为什么这里有两个不同的位置，以及允许php访问哪个路径。php网站可以访问/var/www/domains/domain.tld/，还是只能访问docroot目录中的文件。 === 也许有一些具体的建议给我。我想要一个这样的设置： webroot位置： /var/www/ domain.com/ |---conf/ | |--nginx.conf | |--php-fpm.conf | |---ssl/ |---logs/ |---session/ |---domains/ |---www/ |---app/ …

10 php-fpm  chroot 

我正在尝试设置备份服务器。我想将每个用户（客户端）chroot到其主目录，并且只允许它使用sftp和rsync。 我很快发现我不是唯一尝试执行此类操作的人，因此我找到并遵循了该指南。因此，现在只有chroot用户使用sftp。 然后，我发现rsync需要ssh才能在另一台计算机上自动生成，而sftp是不够的。首先，我想避免为每个用户提供ssh登录。 谁能想到一些可能的解决方案？ 谢谢， 标记

10 ssh  backup  rsync  sftp  chroot