Questions tagged «chroot»

我使用Mac已有25年了，自OS X 10.0起使用“ UNIX” ..但是我从未真正考虑过chroot，也从未真正需要或不想... 这是一个简单的问题，但是……在什么情况下，人们会选择在Mac上使用“ chroot”？它确实是BSD时代的内置函数，但我从未听说过它正在使用...该功能是否是另一种无需使用chroot的命令行或系统级工具的一部分？如果是这样，等效功能是什么？如果不是，为什么它似乎从未被使用，引用或需要？

9 mac-osx  unix  command-line-interface  chroot  usage 

我听说一直需要chroot BIND。很公平。但是其他程序呢？决定应监禁哪些程序的“规则”（个人的或广泛接受的/确立的）是什么？ -M

9 linux  chroot  security 

我有一台可以通过SSH访问的服务器。没有可用的KVM，整个服务器只有一个根分区。我已经删除了一些我本不需要的文件，并希望使用extundelete（http://extundelete.sourceforge.net/）恢复它们。为此，我需要卸载目标文件系统。 有没有一种方法可以在不重新引导的情况下卸载根文件系统？也许通过执行与initrd相似的操作来引导系统，然后再在某些系统上安装根文件系统？ 谢谢

9 linux  chroot 

我的网络中具有以下设置： Internet <--> Bastion <--> Local Network 我有几个用户，每个用户都分配给一台特定的计算机。换句话说：每个用户只能访问这些服务器之一。例如：User1-> Machine1，User2-> Machine2，依此类推。 这些用户将从我的网络外部进行连接，我已经考虑了很多选择，如何通过我的堡垒主机将其连接转发到我的网络。 最终我选择了Match Blocks和forcecommand。 因此，我在堡垒上的/ etc / ssh / sshd_config看起来像这样： Match User User1 ForceCommand ssh User1@Machine1 $SSH_ORIGINAL_COMMAND User1连接到堡垒主机，堡垒主机自动与Machine1建立连接。 据我了解的ForceCommand，User1对堡垒主机没有任何实际访问权限，因为他的所有操作都将首先由match块处理，因此被重新路由到Machine1。但是，这是真的吗？这是否已经足够安全设置？无论如何，该用户在Machine1上被监禁，因此他在那里的可能性不大。

8 ssh  chroot 

我在Wikipedia http://en.wikipedia.org/wiki/Setuid上阅读有关setuid的描述 我无法理解chped与setuid有何关系，正如维基百科的以下段落所述 setuid可执行文件的存在解释了为什么chroot系统调用对Unix上的非root用户不可用。有关更多详细信息，请参见chroot的限制。

8 chroot  setuid 

我在目录上创建了一个chroot用户/home/jail，在/ home / jail内部是bin,dev,etc,home,lib,lib64 and usr目录。/ home / jail / {bin，dev，etc，home，lib，lib64，usr}全部归root:root我所有，我将用户的主目录设置/home/jail/home/user为，如图所示/etc/passwd，在我的sshd_config桌面上有以下条目： Match Group jail ChrootDirectory /home/jail 当然，用户属于监狱组 chroot用户可以登录，但用户可以bin,dev,etc,home,lib,lib64,usr看到目录，这对于chroot环境是否正常？ 如果我改变ChrootDirectory到/home/jail/home外壳关闭把我的密码没有错误的任何痕迹之后/var/log/auth.log 顺便说一句，我使用腻子，服务器正在运行debian wheezy。

ssh  debian  chroot