Questions tagged «chroot»

我正在尝试使用自定义选择的软件包创建Linux映像。我想做的是手工制作要在XO笔记本电脑上使用的软件包，因为如果可以构建所需的所有软件包并只是将它们刷新，则在真正的XO硬件上编译软件包会花费很长时间。映像到XO，可以节省时间和空间。 当我尝试安装一些软件包时，由于缺少proc，sys，dev目录，因此配置失败。因此，我从其他地方了解到需要将主机proc ...目录“挂载”到我的chroot环境中。 我看到了两种语法，不确定使用哪种语法。 在主机中： mount --bind /proc <chroot dir>/proc 和另一种语法（在chroot环境中）： mount -t proc none /proc 我应该使用哪一个，有什么区别？

87 linux  debian  chroot 

该问题与经常问到的问题有关。该过程经常被提及或链接到异地，但通常没有清楚和正确地陈述。为了将有用的信息集中在一个地方，该问题旨在为该过程提供清晰，正确的参考。 为恢复过程准备chroot环境的正确步骤是什么？ 在许多 情况下，最好从安装过程中修复损坏的Linux安装。但是，如果系统无法启动，如何从内部进行修复？ 假设您设法引导到备用系统。到达那里后，您需要访问已损坏的安装以进行修复。许多恢复 入门指南推荐使用的chroot才能，如果你是真正引导到碎安装运行程序。 基本程序是什么？ 是否有可以接受的最佳实践？ 为了使基本的准备步骤适应特定的恢复任务，需要考虑哪些变量？ 由于这是Community Wiki，请随时编辑此问题以进行改进。

52 livecd  chroot  system-recovery  community-faq-proposed 

使用初始化脚本（或openrc），我始终可以从其他安装根目录运行服务。 但是当我跑步时chroot /somepath/to_root /usr/bin/systemctl start someservice我得到了： Running in chroot, ignoring request. 有没有办法强制系统运行服务？ 更新： 我忘了说我的主机系统运行初始化脚本或openrc，但从未使用systemd，而且我使用chroot对无法启动最小外壳程序的Unix系统进行故障排除。

38 unix  systemd  chroot 

我对尝试部署的此设置感到困惑。我希望你们中的某人可以帮我忙：非常感谢。 背景资料 服务器是Debian 6.0，ext3，前端有Apache2 / SSL和Nginx作为反向代理。我需要提供对Apache根目录（/ var / www）的sftp访问，确保sftp用户被chroot到具有RWX权限的路径。 所有这些都无需修改/ var / www中的任何默认权限。 drwxr-xr-x 9 root root 4096 Nov 4 22:46 www 内部/ var / www -rw-r----- 1 www-data www-data 177 Mar 11 2012 file1 drwxr-x--- 6 www-data www-data 4096 Sep 10 2012 dir1 drwxr-xr-x 7 www-data www-data 4096 Sep …

10 debian  file-permissions  apache-http-server  sftp  chroot 

因此，我很确定这是真的，但是我还没有找到可以直接回答我问题的特别详细的独立参考。问题是： 如何添加对chroot环境之外的资源的访问？ 我已经使用OpenSSH的新ChrootDirectory指令设置了chroot SFTP。 不幸的是，在我的环境中，我无法直接将chroot限制为某些用户资源所在的主目录。因此，我创建了一个单独的chroot区域，并链接了所需的资源。 我尝试使用符号链接来做到这一点。例如 ln -s /path/to/resource /chroot/dir/resource 但这出现了“无法规范化找不到目录”错误 所以我的解决方案是使用绑定安装： mount --bind /path/to/resource /chroot/dir/resource 那行得通。 真的，我只是想总体确认符号链接不起作用。指向描述此内容的良好参考文献的链接也将很不错。

8 sftp  openssh  chroot 

我希望能够更改根设备，例如从sda更改为sdb，以便我能够删除sda。我不相信chroot可以实现这一点，因为我将根文件夹更改为sda上存在的挂载点（sdb不在fstab上），因此删除它会锁定系统。 有什么想法我怎么能这样做？

2 linux  chroot 

我试图在chroot中运行任意可执行文件。不幸的是，我在chroot中有一些可执行文件的共享库依赖项的不同版本。是否可以为某些可执行文件（包括初始命令）重新路由加载程序以使用不同的LD_LIBRARY_PATH？ 有statifier，但这似乎是一个非标准的工具（debian不发货），所以我不允许使用它。

2 chroot 

如何在chroot环境中使用ping命令？ $ ping 8.8.8.8 ping: icmp open socket: Operation not permitted 目前，我正在使用CentO，但是理想情况下，必须有一个在所有chroot环境中都可以使用的解决方案。

2 linux  security  chroot 

我在为客户端建立SFTP访问时遇到了一些问题。 我可以访问目录，但是问题是我无法读取/写入，我只能访问目录。 以下是我所做的： # cat /etc/passwd | grep comege comege:x:1001:1001::/home/sftp/comege/home/:/sbin/nologin # cat /etc/group | grep sftp sftp-only:x:1001: # sshd_config Subsystem sftp internal-sftp Match Group sftp-only ChrootDirectory /home/sftp/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp SELinux被设置为允许用于测试目的。 当我使用SFTP连接到服务器时，出现以下错误： Error listing directory '/'. Permission denied 权限： /home/sftp/comege and parent directories belongs to root:root. /home/sftp/comege/home …

2 linux  centos  sftp  sshd  chroot 

我在运行备用Linux发行版的Linux系统上有一个Debian chroot。它在过去总是很好用，但在过去的几个月里，我发现自己无法升级libuuid1。相反，它抱怨： Cannot open audit interface - aborting. 这会导致dpkg错误输出，这意味着我基本上无法再安装软件包了。 我认为这是与selinux的交互，我的Debian用户认为它可用，但无法与之交互。具体来说，我认为sudo正在尝试向审计界面打开一个fd，并且遇到意外的错误（请参阅https://lists.fedoraproject.org/pipermail/scm-commits/2010-April/419799.html）。 我一直在寻找是否有可能在用户级别完全禁用它，但我只发现了有关在内核中禁用它的信息，当然我无法访问它。 我对selinux一无所知。有没有办法骗我的chroot让它认为selinux根本就不存在？是否有一个很大的用户空间切换说'不要尝试与它互动'？审计界面看起来像通过netlink工作; 有没有办法覆盖它，使其返回正确的错误代码？

1 debian  chroot  selinux 

每当我将用户添加到“sftp”组以便我可以使用chroot时我就不能再通过SSH连接它说：“ 无法将chdir连接到主目录/ home / sftp_user：没有这样的文件或目录 ”和“ 此服务允许仅sftp连接 “。如果我将/ home / sftp_user的所有者设置为sftp_user，那么我可以登录但chroot不再起作用。我该如何解决这个问题，以便我能够SSH和使用chroot（仅限SFTP而不是SSH）？ # Package generated configuration file # See the sshd_config(5) manpage for details_ # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 …

1 linux  ssh  sftp  chroot 

我有一个小问题，我已经设置了一个目录，由一个组chroot，这是正常的。 我的问题是，当我使用WinSCP进行测试时，文件显示所有权为PID和GID编号，而不是实际的用户和组。 我试过复制/ etc / passwd＆amp; / etc / group与/ bin / ls文件一起连接到chrooted文件夹 - 我在chrooted文件夹中创建了一个名为etc的子文件夹。 我认为图像会更清晰。基本上我想知道为什么用户和组没有正确显示。我正在使用WinSCP。我也在文件夹上使用ACL。 非常感谢所有的帮助。 谢谢 帕特里克 在此输入图像描述

acl  winscp  chroot  chroot-jail 

目前，我机器上的MBR已损坏，因此我决定从liveCD重新安装GRUB chroot。从 本教程 ，我可以完成重新安装。但是，我不清楚我应该装载的原因 /proc 在新的根环境上。 （对于 /dev 和 /sys 我认为这是因为应该引用一些文件。）原因相同 /proc，哪些文件 /proc 重新安装GRUB时是否需要？ 谢谢，最诚挚的问候！

mount  grub  grub2  chroot  proc 

当我尝试在chrooted Apache（2.2.3）中运行phpMyAdmin（3.5.5和4.0.4.2）或Drupal（7.22）时，我得到了WSOD（白屏死机;又名空白页）。我尝试过mod_chroot（0.5，apache 2.2.3）和ModSecurity。HTTP响应代码为500，但任何日志中都没有错误。 我已经验证了启用mod_chroot时会话和MySQL的工作。我还验证了当mod_chroot被禁用时，phpMyAdmin和Drupal都工作。

apache-http-server  phpmyadmin  chroot  drupal 

我有全新安装的CentOS，我正在设置用户。他们的主目录位于 /home/username/ 我想做到这样他们做不到 ls 要么 cd 当他们使用openSSH，SFTP等时，在该区域之外。 我一直在阅读 chroot 文档，我似乎无法让它工作。任何想法或帮助将不胜感激。

-1 linux  centos  user  chroot