Perguntas sobre 'chroot'

um comando linux para alterar a raiz do sistema de arquivos que um processo pode ver, limitando seu acesso à raiz real do sistema de arquivos
1
resposta

Inicie a sessão SSH em algum outro diretório que não o seu diretório pessoal e bloqueie-os lá

Eu configurei um servidor SSH no qual eu deixei alguns amigos acessarem, tanto via SSH quanto pelo FileZilla. Eu coloquei um link simbólico para dois discos rígidos em seus diretórios home para que eles pudessem acessar alguns arquivos. Isso pro...
02.07.2012 / 17:50
1
resposta

Como usar o Jailkit Jail Manager no Virtualmin para restringir usuários

Como usar o Jailkit Jail Manager no Virtualmin (Webmin 1.892) para restringir os usuários em suas casas, incluindo o site virtual e todos os serviços executados sob o usuário? Estou configurando um serviço de hospedagem de site pequeno e prec...
27.09.2018 / 23:13
1
resposta

Erro ao executar scripts no ambiente chroot

eu escrevi um script pequeno para remover e remover alguns pacotes e instalar um novo no ambiente chroot (debian 9), mas quando eu executo o script eu recebo esse erro quando o script executa o comando purging: Fetched 355 B in 4s (88 B/s)...
26.08.2018 / 17:05
0
respostas

O que são vulnerabilidades de segurança óbvias executando o guix-daemon como root? [fechadas]

Recomendamos aqui o uso do pool de usuários de build por motivos de segurança link Por favor, quais riscos podem ter lugar quando usuários não-root iniciam processos de construção com o guix-daemon rodando como root? Existe alguma maneira...
15.07.2018 / 17:47
1
resposta

Implicações de segurança do chroot ()

Eu quero configurar um pequeno servidor FTP para uso pessoal e decidi usar vsftpd para isso. Eu pensei que eu deveria ativar chroot_local_user , então os usuários são chrooted para o seu diretório home no login. Embora todos os usuários não...
18.04.2018 / 13:05
1
resposta

Atualizando o sistema de arquivos raiz remotamente no local

Digamos que um só tenha acesso remoto (SSH) a um dispositivo Linux embarcado e o objetivo seja atualizar o sistema operacional para uma nova versão. O dispositivo tem apenas uma partição, mas há facilmente mais de 50% de espaço não utilizado e o...
05.02.2018 / 15:37
0
respostas

Como faço para acessar o proxy de rede a partir do Chroot?

Eu configurei apt-cacher-ng no meu laptop cat /etc/apt/apt.conf.d/02proxy Acquire::http { Proxy "http://localhost:3142"; }; Eu posso instalar um pacote, desligar a internet, remover o pacote e instalá-lo novamente. find /var/cache/...
29.10.2017 / 20:55
1
resposta

systemd-nspawn dentro do contêiner lxc

Eu tenho um ambiente chroot legal construído com o centos 7. Eu inicio usando o systemd-nspawn. Tudo funciona corretamente na minha máquina local e em todos os servidores que vi até agora. Hoje me pediram para colocar este chroot em um novo serv...
08.09.2017 / 18:17
0
respostas

nginx não iniciará: getpwnam (“nginx”) falhou em /etc/nginx/nginx.conf:5

Estou executando um servidor nginx chrooted no CentOS 7. Quando tento iniciar o nginx, recebo este erro: getpwnam("nginx") failed in /etc/nginx/nginx.conf:5 . Eu já copiei as bibliotecas, os diretórios necessários ( /etc, /var, /proc, /usr, /...
16.08.2017 / 23:55
1
resposta

Por que as pessoas ainda usam jail SFTP com base no chroot SSH em vez de nos recursos de namespace do Systemd? [fechadas]

A ideia pode ser estúpida ou não é viável, eu não sei, mas não consigo encontrar nenhuma referência sobre isso ... Como você deve saber (e como o SE definitivamente sabe!), uma das etapas comuns usadas para aumentar a segurança do SSH, desde...
15.08.2017 / 16:10