Perguntas sobre 'chroot'

um comando linux para alterar a raiz do sistema de arquivos que um processo pode ver, limitando seu acesso à raiz real do sistema de arquivos
2
respostas

força a atribuição de grupo no ambiente sftp chroot

Eu tenho a seguinte configuração: Existem vários usuários / home / user1, / home / user2 e assim por diante. Além disso, há um usuário / home / sftp-all. A pasta / home / sftp-all / shared é montada em todos os outros usuários / diretório hom...
16.11.2013 / 00:19
1
resposta

SSH: restringe o sftp para um diretório sem fazer o shell do jailing

Para um grupo de usuários, gostaria de: Restringir o acesso do SFTP a um determinado diretório Use um shell personalizado para o TTY que cuida de apenas expor o que precisa ser exposto do sistema, mas que ainda precisa de acesso ao sistema...
15.12.2013 / 17:16
1
resposta

Os usuários de FTP não podem ver nenhum arquivo quando chrooted

Em um Debian Wheezy 64bit, eu crio um novo usuário para um cliente colocar arquivos em um diretório. Depois que o usuário é criado, retiro seu login interativo substituindo /bin/bash por /bin/false in /etc/passwd . Então eu adiciono ele...
06.12.2013 / 15:50
1
resposta

chrooting uma aplicação

Eu tenho um requisito que requer que todos os aplicativos em execução em um servidor em uma DMZ sejam chrooted. Como um chroot um aplicativo usando o Ubuntu? Existem bons guias online?     
20.03.2012 / 16:39
1
resposta

está fazendo mount -t proc none / proc não é seguro para um ambiente chroot?

O que faz mount -t proc nenhum / proc faz dentro do ambiente chrooted? Depois de fazer isso, quando executo htop ou ps aux dentro do ambiente chrooted, posso ver os processos reais da raiz. Significa montar -t proc none / proc torna...
23.02.2012 / 18:29
1
resposta

Executando o comando dentro de um chroot de um script apache / php

Eu preciso testar alguns scripts bash, eu configurei um squeeze debian em um chroot. A partir da linha de comando, eu posso usar o comando chroot / directory my-command, ou schroot -d / -u root my-command, mas preciso executar esses comandos a p...
07.12.2011 / 15:29
1
resposta

Como posso definir um chroot global sftp para um grupo (ou todos) usuários em um servidor [duplicado]

Eu não estou familiarizado com as prisões chroot, então, por favor, perdoe minha ignorância. Pelo que entendi, você normalmente faz o chroot de um usuário em seu diretório pessoal - ex: / home / username. Eu gostaria de chroot all (ou...
07.09.2011 / 23:17
2
respostas

Proteger ambientes PHP com PHP-FPM e SFTP

Eu gostaria de configurar ambientes seguros para um pequeno número de sites PHP não confiáveis em um servidor Debian. Agora mesmo tudo roda no mesmo Apache2 com mod_php5 e vsftpd para acesso a arquivos administrativos, então há espaço para melho...
28.07.2011 / 17:01
1
resposta

Compartilhar vários diretórios para usuários de ftp

Eu tenho vários diretórios espalhados pelos sistemas de arquivos de vários servidores Ubuntu 10.04. Os requisitos são permitir que um punhado de pessoas acesse alguns desses diretórios pelo ftp. Por exemplo, joe precisa enviar arquivos par...
19.07.2011 / 18:41
2
respostas

OpenSSH 5.3 definindo UMASK para chroot env SFTP, não funciona em tudo

Eu tentei substituir a configuração de umask na conexão SFTP no env chrooted. Eu não poderia usar o sub-item diffrente do que o interno-ftp. Em OpenSSH_5.3p1 (Debian-3ubuntu4, OpenSSL 0.9.8k 25 de março de 2009) há umask configurando diretame...
09.04.2011 / 16:45