Ein Chroot unter Unix-Betriebssystemen ist eine Operation, die das scheinbare Stammverzeichnis für den aktuell ausgeführten Prozess und seine untergeordneten Prozesse ändert.
Ich habe den Benutzer MY_USER erstellt. Legen Sie sein Ausgangsverzeichnis auf / var / www / RESTRICTED_DIR fest. Dies ist der Pfad, auf den er beschränkt werden sollte. Dann habe ich sshd_config bearbeitet und Folgendes eingestellt: Match user MY_USER ChrootDirectory
Auf einem * nix-System kann ich mit einer Chroot zwei Prozesse voneinander und vom Rest des Systems isolieren. Gibt es ein ähnliches Sicherheitssystem unter Windows? Oder gibt es eine Möglichkeit, um zu verhindern, dass zwei Prozesse in die anderen Dateien lesen /
Ich versuche, sftp so einzurichten, dass einige vertrauenswürdige Personen auf einige Dateien zugreifen, diese bearbeiten und sie erstellen können. Ich habe einen Benutzer in sein Home-Verzeichnis (/ home / name) gesperrt, bin jedoch auf ein Problem gestoßen. Ich möchte, dass sie auch auf andere...
Ich möchte ein Chroot-Gefängnis für die meisten (nicht alle) Benutzer einrichten, die sich über SSH anmelden. Ich habe gehört, dass es mit den neuesten Versionen von openssh möglich ist, aber ich konnte nicht herausfinden, wie es geht. In der Anleitung geht es nur darum, eine alte Version zu...
Kann ein Benutzer ohne Rootberechtigung unter Ubuntu einen Chroot-Prozess
Ich bin ein Chroot-Neuling, der versucht, ein einfaches Chroot-Gefängnis zu bauen, aber ich stoße immer wieder mit dem Kopf gegen das gleiche Problem ... Jede Hilfe wäre sehr dankbar Ich habe ein Verzeichnis erstellt /usr/chroot, das ich als Gefängnis verwenden möchte, und Unterverzeichnisse...
Ich führe Debian stable aus und möchte die folgende Umgebung für Benutzer in meiner 'sftponly'-Gruppe einrichten: eingesperrt kann mit SFTP übertragen kann mit SCP übertragen kann mich nicht interaktiv mit SSH anmelden Aus meinen Experimenten und Recherchen geht hervor, dass mir die folgende...
Ich spiele jetzt seit ein paar Jahren mit CentOS Box. So bin ich mit Terminal ziemlich bequem. Ich habe jedoch eine Menge Blog-Posts gelesen, in denen behauptet wird, dass Chroot unsicher ist und die Anzahl dieser Posts erschreckt. Ist es wirklich so Warum? Ich verwende chroot, um die SFTP-Benutzer...
Ich habe dieses Tutorial gelesen - https://help.ubuntu.com/community/BasicChroot - und was ich verstanden habe ist, dass Chroot der Prozess der Änderung ist, /während die neu erstellte eingeschränkte Umgebung das "Gefängnis" ist. Aber manche Leute sagen, ich liege falsch und Chroot und Jails sind...
Ich spiele mit Binden und frage mich, warum diese Software beispielsweise in CentOS in Chroot ausgeführt wird. Versteht mich nicht falsch, ich weiß, was Binden ist und wofür Chroot (Gefängnis) ist. Aber meine Hauptfrage ist, dass das Binden ohne Chroot so sehr unsicher ist? Ist es wirklich...
Ich habe gerade meinen SFTP-Server eingerichtet und er funktioniert einwandfrei, wenn ich ihn von meinem ersten Benutzerkonto aus verwende. Ich wollte einen Benutzer hinzufügen, den wir "Magnarp" nennen werden. Zuerst hat mir das in sshd_config gefallen: Subsystem sftp internal-sftp Match group...
Ich versuche, einen Sicherungsserver einzurichten. Ich mag chroot jeden Benutzer (Client) zu seinem Home - Verzeichnis, und nur erlauben , es zu benutzen SFTP und rsync . Ich stellte schnell fest, dass ich nicht der einzige war, der versuchte, so etwas zu tun, und fand diesen Leitfaden und folgte...
Ein Ubuntu-Server hostet 3 Apps, alle in separaten Domänen. Jede App hat ihre eigenen Entwickler. App-Entwickler gehören zur Linux-Gruppe "sftp". chrootermöglicht den Passwort-SFTP-Zugriff für jeden App-Entwickler. /home/app1/prod /home/app2/prod /home/app3/prod In sshd_config Match Group sftp...
Ich richte php-fpm mit aktiviertem Chrooting ein. Jetzt sehe ich, dass es zwei Möglichkeiten gibt, und ich möchte wissen, was der genaue Unterschied ist. Das Setup hat: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default...
Gibt es ein Tool, mit dem die Abhängigkeiten einer RPM-Spezifikation in einer isolierten Umgebung installiert werden können? Ich werde solche Abhängigkeiten nicht global auf dem System installieren und kann dies auch nicht, da ich keine Root-Rechte habe. Der Grund Ich möchte ein Paket A...
Ich höre von der Notwendigkeit, BIND die ganze Zeit zu chrooten. Meinetwegen. Aber was ist mit anderen Programmen? Was sind die "Regeln" (entweder persönlich oder allgemein anerkannt / etabliert) für die Entscheidung, welche Programme inhaftiert werden sollen?
Ich habe einen Server, auf den ich über SSH zugreifen kann. Es ist keine KVM verfügbar und es gibt nur eine Root-Partition für den gesamten Server. Ich habe einige Dateien gelöscht, die ich nicht haben sollte, und möchte sie mit extundelete ( http://extundelete.sourceforge.net/ ) wiederherstellen ....
Ich benutze Macs seit 25 Jahren und "UNIX" seit OS X 10.0. Aber ich habe nie wirklich viel über Chroot nachgedacht, noch habe ich jemals wirklich gebraucht oder wollte ... Es ist eine einfache Frage, aber ... unter welchen Umständen würde man "chroot" auf einem Mac verwenden? Es ist in der Tat eine...
Hey Leute, ich habe einen Ubuntu-Webserver mit Nginx + PHP5-FPM konfiguriert. Ich habe eine Chroot-Umgebung (mit Jailkit) erstellt, in die ich meine Entwickler hineinwerfe, von wo aus sie ihre Testanwendungen entwickeln können. Chroot-Gefängnis: / home / jail Nginx und PHP5-FPM werden außerhalb der...
Ich habe eine Beschreibung zu setuid auf Wikipedia http://en.wikipedia.org/wiki/Setuid gelesen Ich konnte nicht verstehen, wie Chroot mit Setuid zusammenhängt, wie im folgenden Absatz aus Wikipedia erwähnt Das Vorhandensein von ausführbaren Dateien für setuid erklärt, warum der Chroot-Systemaufruf...