Als «chroot» getaggte Fragen

Ein Chroot unter Unix-Betriebssystemen ist eine Operation, die das scheinbare Stammverzeichnis für den aktuell ausgeführten Prozess und seine untergeordneten Prozesse ändert.

20
Wie kann ich ssh-Verbindungen chrooten?

Ich möchte ein Chroot-Gefängnis für die meisten (nicht alle) Benutzer einrichten, die sich über SSH anmelden. Ich habe gehört, dass es mit den neuesten Versionen von openssh möglich ist, aber ich konnte nicht herausfinden, wie es geht. In der Anleitung geht es nur darum, eine alte Version zu...

16
OpenSSH sowas wie 'internal-sftp' aber für SCP?

Ich führe Debian stable aus und möchte die folgende Umgebung für Benutzer in meiner 'sftponly'-Gruppe einrichten: eingesperrt kann mit SFTP übertragen kann mit SCP übertragen kann mich nicht interaktiv mit SSH anmelden Aus meinen Experimenten und Recherchen geht hervor, dass mir die folgende...

13
Warum gilt Chroot als unsicher?

Ich spiele jetzt seit ein paar Jahren mit CentOS Box. So bin ich mit Terminal ziemlich bequem. Ich habe jedoch eine Menge Blog-Posts gelesen, in denen behauptet wird, dass Chroot unsicher ist und die Anzahl dieser Posts erschreckt. Ist es wirklich so Warum? Ich verwende chroot, um die SFTP-Benutzer...

13
Unterschied zwischen Chroot und Gefängnis

Ich habe dieses Tutorial gelesen - https://help.ubuntu.com/community/BasicChroot - und was ich verstanden habe ist, dass Chroot der Prozess der Änderung ist, /während die neu erstellte eingeschränkte Umgebung das "Gefängnis" ist. Aber manche Leute sagen, ich liege falsch und Chroot und Jails sind...

10
Der Versuch, chroot'd rsync einzurichten

Ich versuche, einen Sicherungsserver einzurichten. Ich mag chroot jeden Benutzer (Client) zu seinem Home - Verzeichnis, und nur erlauben , es zu benutzen SFTP und rsync . Ich stellte schnell fest, dass ich nicht der einzige war, der versuchte, so etwas zu tun, und fand diesen Leitfaden und folgte...

10
Warum lxc anstelle von chroot verwenden?

Ein Ubuntu-Server hostet 3 Apps, alle in separaten Domänen. Jede App hat ihre eigenen Entwickler. App-Entwickler gehören zur Linux-Gruppe "sftp". chrootermöglicht den Passwort-SFTP-Zugriff für jeden App-Entwickler. /home/app1/prod /home/app2/prod /home/app3/prod In sshd_config Match Group sftp...

10
Das chroot- und chdir-Verzeichnis von PHP-FPM

Ich richte php-fpm mit aktiviertem Chrooting ein. Jetzt sehe ich, dass es zwei Möglichkeiten gibt, und ich möchte wissen, was der genaue Unterschied ist. Das Setup hat: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default...

9
Starten des Root-Dateisystems ohne Neustart des Servers

Ich habe einen Server, auf den ich über SSH zugreifen kann. Es ist keine KVM verfügbar und es gibt nur eine Root-Partition für den gesamten Server. Ich habe einige Dateien gelöscht, die ich nicht haben sollte, und möchte sie mit extundelete ( http://extundelete.sourceforge.net/ ) wiederherstellen ....