Perguntas sobre 'chroot'

um comando linux para alterar a raiz do sistema de arquivos que um processo pode ver, limitando seu acesso à raiz real do sistema de arquivos
2
respostas

O MySecureShell é uma boa maneira de gerenciar o usuário do SFTP com o chroot em um servidor Centos?

Eu preciso configurar meu servidor Centos 5.4 para SFTP apenas com acesso chrooted (ou equivalente). A solução regular usando o RSSH encontra aqui: link parece excessivo matando para mim se quisermos gerenciar vários usuários ... Eu encontr...
08.03.2010 / 18:52
2
respostas

scponly funcionou mas não fez chroot na pasta home, o usuário ainda pode navegar pelo servidor inteiro

Então, segui o tutorial "Chroot e Debian" no link Então, quando eu entro no usuário "upload" via ssh eu não tenho acesso à linha de comando (isso é o que eu queria). Mas então, quando eu SFTP no usuário de upload eu ainda posso ver todos...
02.03.2010 / 10:13
1
resposta

Como 'apt-get upgrade' uma cadeia chroot debootstraped de fora?

Eu tenho um daemon rodando em uma jaula chroot que eu criei com o debootstrap. Gostaria de remover o apt e o dpkg da jaula, mas quero manter os outros pacotes atualizados. Posso atualizar os pacotes na prisão, executando o apt-get de fora?...
31.12.2014 / 12:06
5
respostas

O usuário não pode fazer SFTP após o chroot

Ubuntu 10.04.4 LTS Estou tentando fazer o chroot do usuário 'sam'. De acordo com todos os artigos lá fora, isso deve funcionar, mas aparentemente eu ainda estou fazendo algo errado. O usuário: sam:x:1005:1006::/home/sam:/bin/false E...
24.09.2012 / 13:02
3
respostas

bind9 em uma cadeia chroot - necessário ou não?

Eu sempre costumava manter minha instalação bind9 em uma jaula chroot. Agora atualizei meu vServer e preciso instalar o bind9 novamente. Devido à solução de virtualização que meu provedor de hospedagem usa, não posso criar dispositivos ( /jail/...
02.09.2011 / 17:24
1
resposta

Debian: alterações na rede ip / dentro do chroot / jail

Eu fiz o Debian Squeeze rodando e configurei um ambiente chroot (/ jail) com o debootstrap. Como visto em um tutorial, montei o seguinte: proc on /jail/proc type proc (rw) devpts on /jail/dev/pts type devpts (rw) Dentro da cadeia, eu e...
24.05.2011 / 18:02
2
respostas

CURL no ambiente PHP chroot'ed

Como posso descobrir quais arquivos ou soquetes são necessários pelo Curl quando executado em um ambiente PHP chroot'ed no Mac OSX? Recentemente, assegurei meu site por meio de chrooting PHP, mas agora todas as chamadas para o Amazon S3 por m...
06.03.2013 / 14:30
1
resposta

Existe um equivalente de ToLower para um vsftpd.conf?

Estou executando um servidor vsFTP usando usuários virtuais. Eu chroot cada usuário para o seu próprio subdiretório pessoal. Para facilidade de uso, eu gostaria de tornar meus nomes de usuário insensíveis a maiúsculas e minúsculas, mas estou ten...
16.05.2011 / 16:07
1
resposta

Implicações de segurança do mount --bind em um ambiente chroot

Suponha que você tenha um ambiente chroot no qual você precisa de um recurso - um aplicativo ou uma biblioteca - que resida no host (externo ao chroot). Quais são as implicações de segurança (se houver) de executar um mount --bind (do ho...
19.05.2011 / 11:23
2
respostas

É possível montar um subdiretório como o sistema de arquivos raiz na inicialização do kernel?

Eu estou tentando instalar um Linux a partir de fontes dentro do meu diretório home (como opto para criar uma partição dedicada). O sistema básico (glibc, kernel e init) é instalado em $ HOME / lfs / root. Eu estou inicializando este sistema usa...
25.08.2010 / 15:43