Gostaria de configurar uma prisão chroot para a maioria (não todos) dos usuários que efetuam login através do SSH. Ouvi dizer que é possível com as versões mais recentes do openssh, mas não consegui descobrir como fazê-lo. O How To fala sobre o patch de uma versão antiga, e o patch não está mais...
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 2 anos . Estamos contratando...
Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou há 8 anos . ls -l /etc/passwd dá $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd Assim, um usuário comum pode ler o arquivo. Isso é uma brecha...
É possível para um usuário não root executar um processo chroot no
Estou no SLES 10.1 e estou tentando configurar o vsftpd para permitir logins raiz. Alguém sabe como fazer isso? Até agora, eu tenho o seguinte: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users E eu adicionei root ao /etc/vsftpd.users....
Eu sou um novato em chroot tentando fazer uma prisão chroot simples, mas estou batendo a cabeça contra o mesmo problema várias vezes ... Qualquer ajuda seria apreciada em massa Criei um diretório /usr/chrootque quero usar como prisão e criei subdiretórios sob ele e copiei as dependências...
Estou executando uma instância do Amazon ec2 em nível de produção e quero fechar privilégios de root para todos os usuários. Normalmente, quando alguém faz logon na instância como ec2-user, o usuário ec2 obtém imediatamente privilégios de sudo, os quais estou tentando eliminar, a fim de garantir a...
Estou executando o Debian stable e estou procurando estabelecer o seguinte ambiente para usuários no meu grupo 'sftponly': preso pode transferir com SFTP pode transferir com SCP Não é possível fazer login interativamente com o SSH De minhas experiências e pesquisas, parece que a seguinte...
Gostaria de encaminhar os emails recebidos pela raiz para um email externo em um nó do Ubuntu. Eu já vi esse post , mas ele não explica muito sobre o procedimento a seguir. Existem outras postagens disponíveis on-line, mas geralmente são incompletas ou pouco claras. Alguém tem um procedimento...
Eu quero poder reiniciar serviços de um script php. em execução na conta www-user. Qual é a maneira preferida de executar essas ações? Reconheço que posso colocar criar um arquivo com comandos que'd, lido por CRON, mas a solução coça. O que estou pensando é em um serviço minúsculo, executando...
Eu tenho um servidor ubuntu mais antigo e um servidor debian mais recente e estou migrando dados do antigo para o novo. Eu quero usar o rsync para transferir dados para facilitar a migração final e mais rápido que o processo tar / scp / untar equivalente. Como exemplo, desejo sincronizar as pastas...
Preciso de ajuda para definir as permissões ou propriedade corretas da raiz do documento apache. Aqui está o que eu preciso: sites diferentes armazenados em /var/www/html/<site> dois usuários devem atualizar / gerenciar os sites através do ssh propriedade deve ser diferente do usuário...
Eu tenho centos5. Existe alguma maneira que eu possa fazer logon no meu servidor vps com o usuário root apenas de um determinado endereço IP. Eu li que posso usar chave privada para fazer login no sshd. Mas o problema é que estou usando SFTP para todos os meus webistes e não quero que usuários de...
Nosso servidor recentemente ficou sem descritores de arquivo e, com relação a isso, tenho algumas perguntas. ulimit -ndeve me fornecer o número máximo de descritores de arquivos abertos. Esse número é 1024. Verifiquei o número de descritores de arquivos abertos executando lsof -u root |wc -le...
Usamos o git para rastrear alterações em /etc/nossos servidores. Os administradores trabalham como raiz ao alterar arquivos no / etc / e, portanto, seus commits têm autor root <root@machinename> Isso não é muito satisfatório, pois você não pode ver qual administrador realmente fez a...
Eu li este tutorial - https://help.ubuntu.com/community/BasicChroot - e o que eu entendi é que chroot é o processo de alterar /enquanto o novo ambiente restrito criado é a "prisão". Mas algumas pessoas dizem que eu estou errado e chroot e cadeias são duas coisas completamente diferentes. Alguém...
Estou brincando com a caixa do CentOS há alguns anos. Então, eu sou bastante confortável com o terminal. No entanto, li muitas postagens no blog alegando que o chroot é inseguro e a quantidade dessas postagens assusta. É mesmo assim? Por quê? Eu uso o chroot para bloquear os usuários somente de...
Eu uso o ~/.ssh/configarquivo para que eu possa entrar facilmente ssh myservere ele fornecerá o nome de usuário, porta, nome do host, arquivo de identidade etc. No entanto, para muitos servidores, a primeira coisa que faço é entrar su -para fazer login como root. Eu posso fazer isso tudo em um...
Eu hospedo alguns sites no meu servidor executando o Apache Httpd. Cada site tem seu próprio domínio ou subdomínio e host virtual. Portanto, não preciso de raiz de documento padrão. É possível desativar DocumentRootem
Há uma pergunta recente sobre vários administradores de sistema que trabalham como raiz e sudo bash -lfoi referenciada. Eu procurei por isso no google e no SE, mas não entendo a diferença entre sudo bash -le sudo -i. Nas páginas do manual para bash e sudo, parece que a diferença pode ser que sudo...