Questions tagged «chroot-jail»

我的一个朋友有一本基于xandros的Acer上网本，在她环游世界时一直在寻求远程管理和帮助。 我已经在她的上网本上设置了一个帐户供我ssh登录，并设置了一个脚本，以将ssh隧道从她的上网本反向发送到我的服务器-这使我可以解决各种旅馆和酒店的防火墙等问题。她将ssh放入我的服务器后，便可以ssh到她的上网本。 我有一个bash脚本，当她ssh进入我的服务器时会作为shell运行，这给了她一个“请稍候”的屏幕，唯一的选择是退出脚本，然后启动从服务器。 我在服务器上为她创建的用户权限较低，但是一定会有一些利用，这意味着她可以通过ssh访问我的服务器。 我正在考虑也使用chroot监狱，因此，如果她逃脱了，则只能访问她的主目录。 这是一个好主意吗？在保持我的服务器安全性同时仍允许我远程访问她的上网本的同时，我可能还错过了其他安全提示吗？ 需要澄清的是，我认为她不会尝试从监狱或chroot逃脱，但我想知道如何以防万一。 更新： 对于我如何访问上网本或我可以放置在用户和硬件之间的其他层，您还有其他建议吗？

9 linux  security  chroot-jail 

我知道Jails就像在运行的虚拟机一样 Freenas。我有 Plex 和 Transmission 使用插件功能安装 Freenas。问题是：我是否可以将这两个应用程序安装在同一个监狱中？为什么 Freenas 将它们安装在不同的监狱中？

1 freenas  chroot-jail 

我需要允许不受信任的用户SFTP访问其Web服务器根目录下的特定目录。我不希望他访问系统的任何其他部分（包括网络的其余部分），所以我想到使用OpenSSH的 ChrootDirective。基本上类似于所描述的方法 这里 。 但是，似乎没有办法做到这一点，同时允许Web服务器（或git部署脚本）写入该目录，因为只要我这样做，我得到一个 fatal: bad ownership or modes for chroot directory component "/srv/www/" 错误。 我曾想过在其他地方创建目录 mount --bind 它，但限制似乎适用于chrooted目录，而不仅仅是它的父母，所以我再次遇到同样的问题。 我知道这是一个安全的事情，但这在那里并不真正相关： 其他用户是可信的（好吧，相对而言，他们无论如何也无法添加suid文件） 不受信任的用户只有SFTP访问权限，而不是SSH，所以他们不能以任何方式运行任何东西 那么，我忽略了什么？出于那种混乱的任何理智方式？ （最好不要移动到FTP或在两个目录之间设置incron / rsync。）

1 ssh  sftp  chroot-jail 

我有一个小问题，我已经设置了一个目录，由一个组chroot，这是正常的。 我的问题是，当我使用WinSCP进行测试时，文件显示所有权为PID和GID编号，而不是实际的用户和组。 我试过复制/ etc / passwd＆amp; / etc / group与/ bin / ls文件一起连接到chrooted文件夹 - 我在chrooted文件夹中创建了一个名为etc的子文件夹。 我认为图像会更清晰。基本上我想知道为什么用户和组没有正确显示。我正在使用WinSCP。我也在文件夹上使用ACL。 非常感谢所有的帮助。 谢谢 帕特里克 在此输入图像描述

acl  winscp  chroot  chroot-jail