Questions tagged «chroot»

一个Linux命令来更改进程可以看到的文件系统根目录,从而限制了它对真实文件系统根目录的访问

4
如何将仅sftp的SSH用户chroot到他们的家中?
我想让客户端访问我的服务器,但我想将这些用户限制在其主目录中。我将绑定安装在我希望它们能够看到的任何文件中。 我创建了一个名为的用户bob,并将其添加到名为的新组中sftponly。他们有一个主目录/home/bob。我将其外壳更改/bin/false为停止SSH登录。这是他们的/etc/passwd台词: bob:x:1001:1002::/home/bob:/bin/false 我还更改了/etc/ssh/sshd_config以包括以下内容: Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no 当我尝试以他们的身份登录时,这就是我看到的内容 $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer 如果我注释掉该ChrootDirectory行,则可以使用SFTP,但他们可以自由控制服务器。我已经找到了ChrootDirectory /home可行的方法,但是仍然可以让他们访问任何主目录。我已经明确尝试过,ChrootDirectory /home/bob但这也不起作用。 我究竟做错了什么?如何限制bob到/home/bob/? - - 编辑 - - - 好的,所以我看了一下就/var/log/auth.log看到了: May 9 14:45:48 nj sshd[5074]: pam_unix(sshd:session): session opened for …
123 ssh  chroot  sftp 



4
简单轻松地关押用户
我需要一种简单的方法来将用户监禁在Oneiric的主目录中。您是否有一个简单的配置,可以为入狱用户提供全面帮助,或者提供一些良好的Web链接? 我将提供具有10到20 GB可用空间的在线免费公共服务器。我不知道有多少用户。我想给他们SSH和SFTP,以便他们可以通过FileZilla连接。
33 ssh  users  chroot 


5
如何停止chroot中的所有进程?
我有多个LVM分区,每个分区都包含Ubuntu安装。有时,我想执行apt-get dist-upgrade,将安装更新为最新的软件包。我使用chroot进行此操作-该过程通常是这样的: $ sudo mount /dev/local/chroot-0 /mnt/chroot-0 $ sudo chroot /mnt/chroot-0 sh -c 'apt-get update && apt-get dist-upgrade' $ sudo umount /mnt/chroot-0 [未显示:我还装载和卸载/mnt/chroot-0/{dev,sys,proc}的绑定坐骑到真正的/dev,/sys并且/proc,作为距离-升级似乎希望这些在场] 但是,升级到精确版本后,该过程将不再起作用-最终的卸载将失败,因为文件/mnt/chroot-0系统上仍然有打开的文件。lsof确认chroot中有打开文件的进程。这些过程已在dist升级期间启动,我认为这是因为chroot中的某些服务在service postgresql restart软件包升级后需要重新启动(例如,通过)。 因此,我认为我需要告诉upstart停止在此chroot中运行的所有服务。有没有办法可靠地做到这一点? 我试过了: cat <<EOF | sudo chroot /mnt/chroot-0 /bin/sh # stop 'initctl' services initctl list | awk '/start\/running/ {print \$1}' | xargs -n1 -r …
16 upstart  init  chroot 

1
如何在chroot中解析主机名?
我尝试用chroot修复损坏的Ubunu 14.04。我所做的是从USB安装的原始系统启动Ubuntu,该原始系统必须使用chroot修复并更改为该系统: sudo mount /dev/sdXY /mnt sudo mount -o bind /dev /mnt/dev sudo mount -o bind /sys /mnt/sys sudo mount -t proc /proc /mnt/proc sudo cp /proc/mounts /mnt/etc/mtab sudo chroot /mnt /bin/bash 效果很好,但是在chroot环境中我无法访问互联网,因此apt无法解析主机名。我应该做些什么? ping www.askubuntu.com 也不起作用。
15 chroot 

4
如何自动设置“键盘配置”软件包?
我正在编写一个脚本,以使用debootstrap(在Ubuntu 16.04服务器计算机上)将Ubuntu 16.04服务器安装到chroot监狱中。 在安装keyboard-configuration程序包期间,它要求输入键盘类型: Setting up keyboard-configuration (1.108ubuntu15) ... debconf: unable to initialize frontend: Dialog debconf: (TERM is not set, so the dialog frontend is not usable.) debconf: falling back to frontend: Readline Configuring keyboard-configuration ---------------------------------- The layout of keyboards varies per country, with some countries having multiple common layouts. …

2
更改监禁SFTP的写入权限会拒绝登录
我在许多网站和论坛上搜寻了如何使用CHROOT设置被监禁到某个目录的SFTP用户。这是我遵循的步骤,但似乎无法获得写许可权才能工作。 设定 sshd_config #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match group webmaster X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 创建文件夹 mkdir /var/www/sites 创建用户和组 useradd uploader passwd uploader usermod -d /var/www/sites uploader groupadd webmaster uploader groupadd www-data uploader 权限和所有权 chown root:root /var/www chmod 755 /var/www/sites 现在,有了这些设置,用户上载程序便可以通过SFTP进入主目录,但无法写入该目录。 发生2种典型错误,我无法登录或没有写权限。 登录错误 Error: Network …



2
升级Ubuntu chroot环境?
将Ubuntu chroot环境升级到较新的Ubuntu版本的正确方法是什么?chroot环境最初是使用设置的debootstrap。 升级Ubuntu服务器的正确方法是使用do-release-upgrade命令。 Ubuntu基于Debian。Debian的可以通过更换版本名称进行升级/etc/apt/sources.list新版本的名称和运行apt-get update,apt-get upgrade以及apt-get dist-upgrade。 哪种方法是升级Ubuntu chroot环境的正确方法?什么是do-release-upgrade从Debian的方式有什么不同?

2
如何创建Ubuntu早期版本的chroot?
我想创建一个最新LTS的虚拟实例,以便可以更紧密地匹配我们的生产环境来测试正在编写的软件。 似乎有很多不同的方法可以做到这一点:与schroot一起使用debootstrap;与dchroot一起使用debootstrap; 使用mk-sbuild ...并且https://wiki.ubuntu.com/DebootstrapChroot之类的页面具有多个选项,并且现在肯定已经被小型Shell脚本替换了。 我应该怎么做?

1
限制SFTP用户访问指定目录
我有一个安装了ssh的Ubuntu 14.04服务器。我想为客户配置sftp,使其只能下载文件。换句话说,我将文件放在被监禁的目录中。我需要确保他们只能使用其文件访问目录,而不能访问其他目录。 最初我打算使用vsftpd,但有人告诉我sftp是更好的选择。如果有一些我需要的文档,那将是很好的。 我需要以下帮助: 如何配置SFTP 如何设置用户帐户并将其用于sftp 如何设置帐户入狱
10 14.04  ssh  chroot  openssh  sftp 

1
使用符号链接使ftp用户可以访问其根目录以外的目录
我尝试使用通过控制台以root用户身份创建的符号链接,使proftpd虚拟用户可以访问其主路径之外的目录。 /var/ftp/users/test 是名为的用户的家test。 /var/ftp/files/documents 是保存文档的目录,并且/var/ftp/users/test/documents 是指向该文档的符号链接。 但是,当用户连接到FTP并尝试遵循符号链接时,他只会看到此错误: documents: No such file or directory 我究竟做错了什么?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.