Eu ouvi / li muito sobre a prisão chroot no linux, mas nunca a usei (eu uso o Fedora diariamente), então o que é uma "prisão" chroot? Quando e por que devo usá-lo / não usá-lo e há mais alguma coisa que eu deva saber? Como eu iria criar
Um chroot em sistemas operacionais Unix é uma operação que altera o diretório raiz aparente para o processo em execução atual e seus filhos. Um programa executado em tal ambiente modificado não pode nomear (e, portanto, normalmente não pode acessar) arquivos fora da árvore de diretórios designada.
Eu ouvi / li muito sobre a prisão chroot no linux, mas nunca a usei (eu uso o Fedora diariamente), então o que é uma "prisão" chroot? Quando e por que devo usá-lo / não usá-lo e há mais alguma coisa que eu deva saber? Como eu iria criar
Quando executo o chrootcomando, é apresentado um erro: failed to run command ‘/bin/bash’: No such file or directory
Eu tenho uma instalação unix que deveria ser usada tanto como chroot quanto como sistema independente. Se estiver executando como chroot, não quero executar nenhum serviço (cron, inetd etc.), porque eles entrariam em conflito com o sistema host ou seriam redundantes. Como escrevo um script de...
Então, eu estou em uma instalação do VPS - CentOS Linux. Eu tenho vsFTPd no servidor. Atualmente, tenho acesso SFTP ao servidor via meu usuário root, mas agora estou tentando criar um novo usuário com acesso FTP a um diretório específico apenas no servidor, fiz o seguinte: 1. mkdir...
Estou executando o vsftpd como servidor ftp no meu linux (rasbian), faço logon na máquina como um usuário root. Eu gostaria de continuar usando apenas / var / www, como posso configurar o vsftpd conf para fazer
Estou tentando chrootentrar em um ARMsistema de arquivos Arch Linux a partir de x86_64. Vi que é possível usar a estática qemucopiando o binário no sistema chroot: $ cp /usr/bin/qemu-arm archarm-chroot/usr/bin Mas, apesar disso, sempre recebo o seguinte erro: chroot: failed to run command...
Eu tenho um usuário que está chrootado no diretório inicial, mas quero que ele também possa gerenciar arquivos /var/www. Como tal, fiz o seguinte: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * No...
Estou planejando voltar ao Linux como uma máquina de desktop. Eu gostaria de torná-lo mais seguro. E tente algumas técnicas de proteção, principalmente porque pretendo obter meu próprio servidor. O que seria uma boa e sã estratégia de fortalecimento? Quais ferramentas devo usar - Apparmor,...
Estou usando um sistema live-rescue (semelhante a um live-cd) para corrigir alguns problemas com meu servidor Debian, assim: # mkdir -p /mnt/rescue # mount /dev/md2 /mnt/rescue # mount --bind /dev /mnt/rescue/dev/ # mount --bind /proc /mnt/rescue/proc/ # mount --bind /sys /mnt/rescue/sys/ Agora...
Eu quero um ambiente Linux (convidado) isolado no meu computador que possa bagunçar sem me preocupar com o host. Por exemplo, instale muitas coisas da fonte sem gerenciamento de pacotes, polua as variáveis de ambiente do ambiente, etc., e crie outro ambiente de convidado quando o hóspede antigo...
Estou escrevendo um daemon de servidor HTTP em C (há razões para isso), gerenciando-o com o arquivo de unidade systemd. Estou reescrevendo um aplicativo desenvolvido há 20 anos, por volta de 1995. E o sistema que eles usam é que eles fazem o chroot e depois o setuid, e o procedimento...
Depois de ler sobre os namespaces do Linux, tive a impressão de que eles são, entre muitos outros recursos, uma alternativa ao chroot. Por exemplo, neste artigo : Outros usos [de espaços para nome] incluem [...] isolamento ao estilo chroot () de um processo em uma parte da hierarquia de...
Esta pergunta refere - se ao que é e como usar chroot. O que eu não entendo é por que preciso usar chroot. Entendo o que faz, mas não consigo pensar em um caso em que preciso usá-lo, dado que não é um mecanismo de segurança ou uma sandbox, pois a resposta indica "você não deve usar chrootcomo...
Eu tenho o Linux (Debian Jessie) instalado em um disco rígido. Drive - sda1, ext4fs e sda2- swap Eu tenho uma /chrootpasta Há outro sistema instalado, na /chrootpasta Questão: Como saber ao gerenciador de inicialização, para inicializar não o sistema principal (principal, Debian Jessie), mas o...
Estou tentando escrever um bootstrapper para uma distribuição linux mínima e de origem. Eu gostaria de construir em um ambiente chroot. Isso deve simplificar a embalagem. Eu não me importo com segurança neste momento. O bootstrapper não deve exigir nenhum comando de terceiros não padrão. Seria...
Isso é algo que eu não consegui encontrar muita informação, então qualquer ajuda seria apreciada. Meu entendimento é assim. Pegue o seguinte arquivo: -rw-r----- 1 root adm 69524 May 21 17:31 debug.1 O usuário philnão pode acessar este arquivo: phil@server:/var/log$ head -n 1 debug.1 cat:...
Eu gostaria de tentar configurar um computador para que ele tenha várias instalações Linux, tudo no mesmo sistema de arquivos. Por exemplo, o filesytem teria 3 pastas: /Ubuntu_Precise, /Ubuntu_Oneiric, e /Ubuntu_Natty. (Eu sei que você pode fazer isso com BTRFS e subvolumes, mas eu gostaria de...
Eu preciso ser capaz de fornecer os diretórios / bin e / lib dentro de uma prisão chroot para que os programas possam se vincular dinamicamente corretamente. Existe uma maneira de fazer isso sem fazer uma cópia dos diretórios / bin e / lib para a prisão chroot? Eu tentei links simbólicos, e eles...
Essa resposta a outra pergunta basicamente se resume chroota outra distribuição Linux, a fim de usá-la principalmente como um substituto para seu pai muito restrito (mas insubstituível). As ações sugeridas antes da execução chroot, que eu gostaria de entender melhor, são: cp /etc/resolv.conf...