Um chroot em sistemas operacionais Unix é uma operação que altera o diretório raiz aparente para o processo em execução atual e seus filhos.
Eu criei o usuário MY_USER. Defina seu diretório pessoal como / var / www / RESTRICTED_DIR, que é o caminho ao qual ele deve se restringir. Então editei sshd_config e defina: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Então eu reiniciei o ssh. Tornei MY_USER proprietário (e...
Em um sistema * nix, posso usar um chroot para isolar dois processos um do outro e do resto do sistema. Existe algum sistema de segurança semelhante no Windows? Ou existe alguma maneira de impedir que dois processos leiam / gravem nos arquivos uns dos
Estou tentando configurar o sftp para que algumas pessoas confiáveis possam acessar / editar / criar alguns arquivos. Prendi um usuário no diretório inicial (/ home / name), mas tive um problema. Desejo que eles também possam acessar outras partes do VPS, porque também é um servidor de jogos,...
Gostaria de configurar uma prisão chroot para a maioria (não todos) dos usuários que efetuam login através do SSH. Ouvi dizer que é possível com as versões mais recentes do openssh, mas não consegui descobrir como fazê-lo. O How To fala sobre o patch de uma versão antiga, e o patch não está mais...
É possível para um usuário não root executar um processo chroot no
Eu sou um novato em chroot tentando fazer uma prisão chroot simples, mas estou batendo a cabeça contra o mesmo problema várias vezes ... Qualquer ajuda seria apreciada em massa Criei um diretório /usr/chrootque quero usar como prisão e criei subdiretórios sob ele e copiei as dependências...
Estou executando o Debian stable e estou procurando estabelecer o seguinte ambiente para usuários no meu grupo 'sftponly': preso pode transferir com SFTP pode transferir com SCP Não é possível fazer login interativamente com o SSH De minhas experiências e pesquisas, parece que a seguinte...
Estou brincando com a caixa do CentOS há alguns anos. Então, eu sou bastante confortável com o terminal. No entanto, li muitas postagens no blog alegando que o chroot é inseguro e a quantidade dessas postagens assusta. É mesmo assim? Por quê? Eu uso o chroot para bloquear os usuários somente de...
Eu li este tutorial - https://help.ubuntu.com/community/BasicChroot - e o que eu entendi é que chroot é o processo de alterar /enquanto o novo ambiente restrito criado é a "prisão". Mas algumas pessoas dizem que eu estou errado e chroot e cadeias são duas coisas completamente diferentes. Alguém...
Estou brincando com o bind e comecei a me perguntar por que esse software está, por exemplo, no CentOS em execução no chroot. Não me entenda mal, eu sei o que é bind e para que serve chroot (prisão). Mas minha pergunta principal é que o bind é executado sem chroot tão inseguro? É realmente...
Acabei de configurar meu servidor SFTP e ele funciona bem quando o uso na minha primeira conta de usuário. Eu queria adicionar um usuário que chamaremos de 'magnarp'. No começo eu fiz assim em sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding...
Estou tentando configurar um servidor de backup. Desejo fazer chroot de cada usuário (cliente) em seu diretório pessoal e permitir apenas que ele use sftp e rsync . Descobri rapidamente que não era o único a tentar fazer algo assim, encontrei este guia e o segui. Então agora eu tenho usuários...
Estou configurando o php-fpm com o chrooting ativado. Agora vejo que existem duas opções e quero saber qual é a diferença exata. A configuração possui: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current...
Existe uma ferramenta que permita instalar as dependências de um .spec de RPM em um ambiente isolado? Não instalarei essas dependências globalmente no sistema e não posso fazê-lo, pois não tenho privilégios de root. O motivo Desejo criar um pacote A que depende de uma versão mais recente do B...
Um servidor ubuntu hospeda 3 aplicativos, todos em domínios separados. Cada aplicativo tem seus próprios desenvolvedores. Os desenvolvedores de aplicativos pertencem ao grupo "sftp" do linux. chrootpermite acesso por sftp de senha a cada desenvolvedor de
Eu ouço sobre a necessidade de chroot BIND o tempo todo. Justo. Mas e os outros programas? Quais são as "regras" (pessoais ou amplamente aceitas / estabelecidas) para decidir quais programas devem ser
Eu tenho um servidor que eu posso acessar através do SSH. Não há KVM disponível e há apenas uma partição raiz para todo o servidor. Excluí alguns arquivos que não deveria ter e desejo recuperá-los com extundelete ( http://extundelete.sourceforge.net/ ). Para isso, preciso desmontar o sistema de...
Eu uso Macs há 25 anos e "UNIX" desde o OS X 10.0 ... mas nunca pensei muito sobre chroot, nem nunca precisei ou quis ... É uma pergunta simples, mas ... em que circunstâncias alguém optaria por usar "chroot" em um Mac? É de fato uma função interna dos dias do BSD, mas nunca ouvi falar dela sendo...
Eu estava lendo uma descrição sobre setuid na wikipedia http://en.wikipedia.org/wiki/Setuid Não consegui entender como o chroot está relacionado ao setuid, como mencionado no parágrafo a seguir da wikipedia A presença de executáveis setuid explica por que a chamada do sistema chroot não está...
Eu tenho a seguinte configuração na minha rede: Internet <--> Bastion <--> Local Network Eu tenho vários usuários e cada usuário é atribuído a uma máquina específica. Ou, em outras palavras: cada usuário deve ter apenas acesso a um desses servidores. Por exemplo: Usuário1 ->...