Perguntas com a marcação «chroot»

Um chroot em sistemas operacionais Unix é uma operação que altera o diretório raiz aparente para o processo em execução atual e seus filhos.

22
SFTP: arquivo symlinks em um diretório preso (chrooted)

Estou tentando configurar o sftp para que algumas pessoas confiáveis ​​possam acessar / editar / criar alguns arquivos. Prendi um usuário no diretório inicial (/ home / name), mas tive um problema. Desejo que eles também possam acessar outras partes do VPS, porque também é um servidor de jogos,...

20
Como posso chroot conexões ssh?

Gostaria de configurar uma prisão chroot para a maioria (não todos) dos usuários que efetuam login através do SSH. Ouvi dizer que é possível com as versões mais recentes do openssh, mas não consegui descobrir como fazê-lo. O How To fala sobre o patch de uma versão antiga, e o patch não está mais...

16
OpenSSH algo como 'internal-sftp', mas para SCP?

Estou executando o Debian stable e estou procurando estabelecer o seguinte ambiente para usuários no meu grupo 'sftponly': preso pode transferir com SFTP pode transferir com SCP Não é possível fazer login interativamente com o SSH De minhas experiências e pesquisas, parece que a seguinte...

13
Por que chroot é considerado inseguro?

Estou brincando com a caixa do CentOS há alguns anos. Então, eu sou bastante confortável com o terminal. No entanto, li muitas postagens no blog alegando que o chroot é inseguro e a quantidade dessas postagens assusta. É mesmo assim? Por quê? Eu uso o chroot para bloquear os usuários somente de...

13
Diferença entre chroot e prisão

Eu li este tutorial - https://help.ubuntu.com/community/BasicChroot - e o que eu entendi é que chroot é o processo de alterar /enquanto o novo ambiente restrito criado é a "prisão". Mas algumas pessoas dizem que eu estou errado e chroot e cadeias são duas coisas completamente diferentes. Alguém...

10
Tentando configurar o chroot'd rsync

Estou tentando configurar um servidor de backup. Desejo fazer chroot de cada usuário (cliente) em seu diretório pessoal e permitir apenas que ele use sftp e rsync . Descobri rapidamente que não era o único a tentar fazer algo assim, encontrei este guia e o segui. Então agora eu tenho usuários...

10
Diretório chroot e chdir do PHP-FPM

Estou configurando o php-fpm com o chrooting ativado. Agora vejo que existem duas opções e quero saber qual é a diferença exata. A configuração possui: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current...

10
Por que usar lxc em vez de chroot?

Um servidor ubuntu hospeda 3 aplicativos, todos em domínios separados. Cada aplicativo tem seus próprios desenvolvedores. Os desenvolvedores de aplicativos pertencem ao grupo "sftp" do linux. chrootpermite acesso por sftp de senha a cada desenvolvedor de

9
Desmontando o sistema de arquivos raiz sem reiniciar o servidor

Eu tenho um servidor que eu posso acessar através do SSH. Não há KVM disponível e há apenas uma partição raiz para todo o servidor. Excluí alguns arquivos que não deveria ter e desejo recuperá-los com extundelete ( http://extundelete.sourceforge.net/ ). Para isso, preciso desmontar o sistema de...

8
Quão seguro é o SSH ForceCommand em um host de salto?

Eu tenho a seguinte configuração na minha rede: Internet <--> Bastion <--> Local Network Eu tenho vários usuários e cada usuário é atribuído a uma máquina específica. Ou, em outras palavras: cada usuário deve ter apenas acesso a um desses servidores. Por exemplo: Usuário1 ->...