Perguntas sobre 'chroot'

Tags
um comando linux para alterar a raiz do sistema de arquivos que um processo pode ver, limitando seu acesso à raiz real do sistema de arquivos
4
respostas

Desmontando o sistema de arquivos raiz sem reiniciar o servidor

Eu tenho um servidor que eu posso acessar através do SSH. Não há KVM disponível e há apenas uma partição raiz para todo o servidor. Eu deletei alguns arquivos que eu não deveria ter e quero recuperá-los com extundelete ( link ). Para isso, preci...
13.08.2011 / 15:53
4
respostas

Webserver: o chrooted PHP dá erro mysql.sock ao tentar acessar o mysql

Olá pessoal, configurei um servidor web Ubuntu com Nginx + PHP5-FPM. Eu criei um ambiente chrooted (usando o jailkit) em que estou lançando meus desenvolvedores, de onde eles podem desenvolver seus aplicativos de teste. Chroot jail: / home /...
31.01.2011 / 23:55
5
respostas

Quão seguro é o SSH ForceCommand em um host de salto?

Eu tenho a seguinte configuração na minha rede: Internet <--> Bastion <--> Local Network Eu tenho vários usuários e cada usuário é atribuído a uma máquina específica. Ou em outras palavras: Cada usuário deve ter acesso apenas...
26.10.2014 / 18:56
1
resposta

Tentando configurar o SFTP apenas em uma cadeia chroot para um usuário

Espero que vocês possam ajudar e ver se eu fiz algo estranho aqui, estou tentando fazer o login com um usuário que eu configurei, o FileZilla me mostra: Command: open "///@///" Command: Pass: ******** Status: Connected to /// Error: Conne...
12.02.2013 / 11:32
2
respostas

Como impedir que o Daemon do Docker monte o sistema de arquivos raiz do host no contêiner

Eu tenho a seguinte configuração de contêineres. Em um servidor bare metal, há dois Daemons Docker instalados e em execução. Principal Docker Daemon Executa os contêineres de aplicativos expondo 80/443 ao mundo externo. Daemon do Doc...
03.10.2016 / 18:03
2
respostas

vsftp: por que allow_writeable_chroot = YES é uma má ideia?

Existem milhares de postagens sobre o vsftp e allow_writeable_chroot=YES A mensagem de erro comum: Fixing 500 OOPS: vsftpd: refusing to run with writable root inside chroot () Eu resolvi o problema no meu servidor. Mas uma quest...
18.12.2015 / 12:32
1
resposta

VSFTPD - Alterar Diretório Inicial do Usuário

Eu preciso atualizar o diretório pessoal do usuário do ftp. Eu poderia executar o comando userdel e adicionar novamente o usuário sem perder o diretório ao qual o usuário estava conectado? Ou existe outra maneira de mudar o diretório do usuár...
15.08.2011 / 20:57
2
respostas

Como faço para desmontar um limite / proc em um chroot “morto”?

Eu construí um chroot do debootstrap e limitei o / proc a ele, ou seja, sudo mount -o bind /proc <chroot>/proc Quando descobri que não precisava mais, estupidamente rm -r <chroot> it. Claro, rm se recusou a remover / proc....
20.08.2010 / 19:57
4
respostas

Existe algum script de construção chroot em algum lugar?

Estou prestes a desenvolver um pequeno roteiro para coletar informações para uma cadeia chroot. No meu caso, isso parece (à primeira vista) bastante simples: O aplicativo tem uma instalação limpa do rpm e instalou quase todos os arquivos em u...
16.10.2012 / 13:31
7
respostas

O uso do chroot para um serviço exposto publicamente oferece algum benefício real de segurança?

Gostaria de uma resposta definitiva sobre o motivo pelo qual essa prática deve ser executada com serviços expostos a redes potencialmente hostis (ou seja, a Internet). Pelo que entendi, há um método para sair de uma prisão chroot, então, se não...
04.06.2009 / 08:46