Perguntas sobre 'chroot'

um comando linux para alterar a raiz do sistema de arquivos que um processo pode ver, limitando seu acesso à raiz real do sistema de arquivos
1
resposta

O Postfix deve executar chrooted se já estiver em uma cadeia do FreeBSD?

Estou executando o Postfix junto com o Dovecot e alguns milters em uma cadeia do FreeBSD. Existe um ganho de segurança significativo quando executo daemons SMTP e SMTPD também?     
08.01.2016 / 13:44
1
resposta

openssh sftp chroot: dois níveis de acesso

Eu gostaria de alcançar o seguinte com a diretiva internal-sftp, chroot e Match do OpenSSH: Usuários pertencentes ao grupo sftpuser devem ter acesso de leitura e gravação para / srv / sftp / {username} (ou similar, certos truques para apres...
28.04.2014 / 22:22
1
resposta

Jail User para o diretório / var / www / username via SSH

Eu tenho várias pastas em / var / www para diferentes sites - o Apache usa Hosts Virtuais baseados em nome (Ubuntu Server). Suponha que eu queira permitir que alguém acesse seu diretório / var / www / user, mas não coloque o cd fora dele e seja...
18.09.2011 / 01:06
3
respostas

Proftpd: Como definir a raiz padrão para um diretório pessoal de usuários sem prender o usuário?

Eu instalei o proftpd na minha máquina debian, mas estou tendo problemas com a configuração. No meu proftpd.conf eu adicionei; DefaultRoot ~ !ftp_special Isso funciona bem, pois todos os usuários, exceto os membros do ftp-special, não...
27.03.2010 / 13:12
3
respostas

Bom recurso para executar o chrooting do Apache2 no Debian

Eu preciso de um recurso melhor do que isto ou isto sobre como proteger o Apache2 usando o chroot em um sistema Debian. Parece que a maioria dos artigos lida com o Apache1. Eu tentei segui-los e me adaptar ao Apache2, mas ele só teve resulta...
10.12.2009 / 19:47
1
resposta

O usuário do Chrooted não inicia em seu diretório pessoal e não carrega seus bash_profiles

Se os usuários fizerem login, ele iniciará / do chroot (que é / var / jail na máquina real). Eu gostaria que ele começasse no seu home-dir. Além disso, ele parece não carregar nenhum de seus arquivos de perfil (.bash.rc etc). Eu segui este tut...
15.10.2012 / 13:50
1
resposta

constrói o usuário chroot no primeiro login

Estou usando o ldap para autenticação remota de usuários e basicamente preciso descobrir como: a. chroot um usuário na máquina b da máquina a via nfs, (o que não parece possível sem montar mais diretórios do que me sinto confortável) ou --...
17.04.2014 / 20:15
1
resposta

Vincular todos os caches APT do nó LXC ao cache do APT da máquina host

Eu tenho vários contêineres do LXC (modelo do Ubuntu) que têm seus próprios caches APT separados. /var/lib/lxc/*/rootfs/var/cache/apt/archives/ Gostaria de tê-los vinculados ao cache do APT das máquinas host em: /var/cache/apt/archives...
17.08.2012 / 18:51
1
resposta

Jailkit não permitindo conexões SSH

Estou tentando configurar o jailkit em um dos meus servidores que está executando o Debian 5. Eu criei um novo usuário ssh (bob) e um diretório chroot para ele (/ var / www / bob). Eu dei ao chroot as opções extshellplusnet e limitedshell com os...
25.08.2011 / 03:13
3
respostas

Como fazer o chroot do Apache no CentOS?

Fui aconselhado por um administrador de sistema a executar o Apache em uma jaula chroot, a fim de evitar que um atacante assuma o controle do servidor. Então, minha pergunta é: Qual é o melhor método para executar o chroot do Apache / 2.2...
25.03.2011 / 23:06