Questions tagged «chroot-jail»

4
使用chroot监狱,监狱监狱或两者结合使用是否更安全?
我的一个朋友有一本基于xandros的Acer上网本,在她环游世界时一直在寻求远程管理和帮助。 我已经在她的上网本上设置了一个帐户供我ssh登录,并设置了一个脚本,以将ssh隧道从她的上网本反向发送到我的服务器-这使我可以解决各种旅馆和酒店的防火墙等问题。她将ssh放入我的服务器后,便可以ssh到她的上网本。 我有一个bash脚本,当她ssh进入我的服务器时会作为shell运行,这给了她一个“请稍候”的屏幕,唯一的选择是退出脚本,然后启动从服务器。 我在服务器上为她创建的用户权限较低,但是一定会有一些利用,这意味着她可以通过ssh访问我的服务器。 我正在考虑也使用chroot监狱,因此,如果她逃脱了,则只能访问她的主目录。 这是一个好主意吗?在保持我的服务器安全性同时仍允许我远程访问她的上网本的同时,我可能还错过了其他安全提示吗? 需要澄清的是,我认为她不会尝试从监狱或chroot逃脱,但我想知道如何以防万一。 更新: 对于我如何访问上网本或我可以放置在用户和硬件之间的其他层,您还有其他建议吗?

0
Freenas是否要求每个插件都在监狱里?
我知道Jails就像在运行的虚拟机一样 Freenas。我有 Plex 和 Transmission 使用插件功能安装 Freenas。问题是:我是否可以将这两个应用程序安装在同一个监狱中?为什么 Freenas 将它们安装在不同的监狱中?

1
使用sftp ChrootDirectory,同时为其他用户提供对同一目录的写访问权
我需要允许不受信任的用户SFTP访问其Web服务器根目录下的特定目录。我不希望他访问系统的任何其他部分(包括网络的其余部分),所以我想到使用OpenSSH的 ChrootDirective。基本上类似于所描述的方法 这里 。 但是,似乎没有办法做到这一点,同时允许Web服务器(或git部署脚本)写入该目录,因为只要我这样做,我得到一个 fatal: bad ownership or modes for chroot directory component "/srv/www/" 错误。 我曾想过在其他地方创建目录 mount --bind 它,但限制似乎适用于chrooted目录,而不仅仅是它的父母,所以我再次遇到同样的问题。 我知道这是一个安全的事情,但这在那里并不真正相关: 其他用户是可信的(好吧,相对而言,他们无论如何也无法添加suid文件) 不受信任的用户只有SFTP访问权限,而不是SSH,所以他们不能以任何方式运行任何东西 那么,我忽略了什么?出于那种混乱的任何理智方式? (最好不要移动到FTP或在两个目录之间设置incron / rsync。)
1 ssh  sftp  chroot-jail 

0
设置chroot后,文件不会显示用户和组
我有一个小问题,我已经设置了一个目录,由一个组chroot,这是正常的。 我的问题是,当我使用WinSCP进行测试时,文件显示所有权为PID和GID编号,而不是实际的用户和组。 我试过复制/ etc / passwd& / etc / group与/ bin / ls文件一起连接到chrooted文件夹 - 我在chrooted文件夹中创建了一个名为etc的子文件夹。 我认为图像会更清晰。基本上我想知道为什么用户和组没有正确显示。我正在使用WinSCP。我也在文件夹上使用ACL。 非常感谢所有的帮助。 谢谢 帕特里克 在此输入图像描述
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.