6
ответов
Существует ли окна, эквивалентные chroot?
На *отклоняют систему, я могу использовать chroot для изоляции двух процессов друг от друга и от остальной части системы. Есть ли под окнами какая-либо подобная система безопасности? Или есть ли любой способ предотвратить два...
вопрос задан: 5 January 2016 19:57
6
ответов
Попытка установить chroot'd rsync
Я пытаюсь настроить сервер резервного копирования. Я хочу к chroot каждого пользователя (клиент) к его корневому каталогу и только позволяю ему использовать sftp и rsync. Я быстро обнаружил, что не был единственным, пытающимся сделать...
вопрос задан: 6 July 2011 19:37
6
ответов
Ubuntu - некорневой пользователь может выполнить процесс в chroot тюрьме?
Для некорневого пользователя действительно ли возможно выполнить процесс chroot на Ubuntu?
вопрос задан: 25 April 2010 11:50
5
ответов
vsftpd: отказ работать с перезаписываемым корнем внутри chroot
Я хочу установить анонимное только FTP-сервер (способный загрузить файлы). Вот мой файл конфигурации: listen=YES anonymous_enable=YES anon_root =/var/www/ftp local_enable=YES write_enable=YESr...
вопрос задан: 11 February 2016 12:24
5
ответов
Насколько безопасный SSH ForceCommand на хосте перехода?
У меня есть следующая установка в моей сети: Интернет <-> Оплот <-> Локальная сеть, у меня есть несколько пользователей и каждый пользователь, присвоен определенной машине. Или другими словами: Каждый пользователь должен...
вопрос задан: 26 October 2014 19:56
5
ответов
Пользователь не может SFTP после chroot
Ubuntu 10.04.4 LTS я сужу к chroot пользователя 'sam'. В соответствии со всеми статьями там это должно работать, но по-видимому я все еще делаю что-то не так. Пользователь: sam:x:1005:1006::/home/...
вопрос задан: 3 October 2012 14:49
5
ответов
OpenSSH что-нибудь как 'внутренний-sftp', но для SCP?
Я выполняю стабильный Debian, и я надеюсь устанавливать следующую среду для пользователей в моей 'sftponly' группе: заключенный в тюрьму может передать с SFTP, может передать с SCP, не может войти в систему в интерактивном режиме с...
вопрос задан: 23 August 2012 17:42
5
ответов
Как может я chroot соединения SSH?
Я хотел бы установить chroot тюрьму для большинства (не все) пользователи, входящие в систему хотя SSH. Я услышал, что это возможно с последними версиями openssh, но я не смог узнать, как сделать это...
вопрос задан: 13 July 2009 20:12
4
ответа
То, почему названное выполнение (связывает) в chroot, так важно для безопасности? Или возможно это не?
Я играю с, связывают и начал задаваться вопросом, почему это программное обеспечение находится, например, в CentOS, работающем в chroot. Не поймите меня неправильно, я знаю то, что связывает, и для чего chroot (тюрьма). Но мое основное...
вопрос задан: 19 April 2018 15:06
4
ответа
Пользовательский initrd init сценарий: как создать/dev/initctl
У меня есть виртуальная машина (VMM является Xen 3.3), оборудованный двумя IDE жесткий диск (/dev/hda и/dev/hdb). Корневая файловая система находится в/dev/hda1, где Научный Linux 5.4 установлен./dev/hdb содержит пустое...
вопрос задан: 13 April 2017 15:14
4
ответа
Различие между chroot и тюрьмой
Я прочитал это учебное руководство - https://help.ubuntu.com/community/BasicChroot - и что я понял, то, что, chroot является процессом изменения / в то время как новая ограниченная созданная среда является "тюрьмой"....
вопрос задан: 19 February 2015 14:20
4
ответа
Как предоставить доступ оболочки разработчика, чтобы использовать МЕРЗАВЦА и управлять кодом, ничем иным?
В CentOS 6.5 (SElinux прочь, chroot) с Webmin/Virtualmin (последняя версия) я хочу предоставить доступ разработчика к SSH в/home/site, таким образом, он может использовать только мерзавца для управления кодом. Я также хочу дать...
вопрос задан: 6 August 2014 19:44
4
ответа
Тюрьма Chroot, не работающая с VSFTPD
Я пытался целую вечность заставить это работать, напрасно. У меня есть сервер VSFTPD, работающий на Arch. Это хорошо работает ЗА ИСКЛЮЧЕНИЕМ ТОГО, ЧТО пользователи могут переместиться по дереву каталогов и просмотреть/загрузить файлы в...
вопрос задан: 18 February 2013 01:51
4
ответа
Где-нибудь существует ли сценарий сборки chroot?
Я собираюсь разработать немного сценария для сбора информации для chroot-тюрьмы. В моем случае это выглядит (на первый взгляд) довольно простым: приложение имеет чистую установку об/мин и действительно устанавливало...
вопрос задан: 21 October 2012 01:11
4
ответа
Препятствуйте тому, чтобы rssh пользователи оставили свои каталоги тюрьмы
Я пытаюсь использовать rssh для заключения в тюрьму пользователей строго к их/home/user/public_html dirctories. Я заставил это работать, где учетная запись может SFTP в систему успешно на тестовом сервере, но после того как я вхожу в систему...
вопрос задан: 16 December 2011 20:31
4
ответа
Проблема с символьными ссылками в клиенте FTP
Я недавно столкнулся с некоторыми проблемами при попытке установить FTP-сервер определенный путь. У меня есть клиент, у которого есть МНОГО данных, помещенных в одну папку. У клиента затем есть различные каталоги который...
вопрос задан: 15 August 2011 18:35
4
ответа
Размонтирование корневой файловой системы, не перезагружая сервер
У меня есть сервер, к которому я могу получить доступ через SSH. Существует не доступный KVM и существует только один корневой раздел для целого сервера. Я удалил некоторые файлы, которые я не должен иметь и хотеть восстановиться...
вопрос задан: 13 August 2011 16:53
4
ответа
Ограничьте пользователей их корневым каталогом
Как я ограничиваю пользователя его текущим каталогом только? Я попробовал шаги, упомянутые на этой странице для конфигурирования rssh chroot тюрьма для блокировки пользователей к их корневым каталогам только, но это смотрит также...
вопрос задан: 27 May 2011 11:22
4
ответа
Почему “chroot” никогда не используется на Mac OS X?
Я использовал Mac в течение 25 лет и "UNIX" начиная с OS X 10.0.. но я действительно никогда не думал очень о chroot, и при этом я действительно никогда не нуждался или хотел... Это - простой вопрос, но... под...
вопрос задан: 7 May 2011 08:40
4
ответа
Веб-сервер: chrooted PHP дает mysql.sock ошибку при попытке достигнуть mysql
Эй парни, я настроил веб-сервер Ubuntu с Nginx + PHP5-FPM. Я создал chrooted среду (использующий jailkit), что я бросаю своих разработчиков в, от того, где они могут разработать свой тест...
вопрос задан: 1 February 2011 00:55
4
ответа
Vserver: безопасные письма от взломанного веб-сервиса
Я планирую арендовать и установить vServer с Debian xor CentOS. Я знаю от своего хоста, что vServers виртуализируются с linux-vserver. Предположите, что существует lighthttpd и некоторое выполнение агента передачи почты...
вопрос задан: 30 January 2011 13:09
4
ответа
сбои chroot - не могут команда выполнения '/bin/bash': Никакой такой файл или каталог
Я - chroot новичок, пытающийся сделать простую chroot тюрьму, но ударяю моей головой о ту же проблему снова и снова... Любая справка в широком масштабе ценилась бы, я создал каталог,/usr/...
вопрос задан: 21 July 2010 00:26
4
ответа
Когда это соответствующее / благоразумный использовать chroot?
Я слышу о необходимости к chroot BIND все время. Достаточно ярмарка. Но что относительно других программ? Что является "правилами" (или персональный, или широко принял/установил) для решения, который программы...
вопрос задан: 24 December 2009 01:24
3
ответа
Как отключить ini_set PHP для определенных параметров конфигурации?
Я выполняю установку с PHP 5.3.8 и использование php-fpm с его chroot функциональностью для разделения нескольких клиентов. Таким образом, у каждого клиента есть своя собственная chrooted PHP-среда, которая прекрасна довольно. Я теперь...
вопрос задан: 15 October 2019 20:59
3
ответа
“500 OOPS: vsftpd: отказ работать с перезаписываемым корнем внутри chroot ()” - вход в систему перестал работать на Debian
Я установил vsFTPd для выполнения FTP-сервера на (Хрипящем) Debian 7.3. Я проверил, что vsFTPd версия была 2.3.5, и я настроил ее как так: listen=YES local_enable=YES write_enable=YES...
вопрос задан: 29 September 2018 15:32
3
ответа
Правильный способ управления привилегированными группами администраторов для двух доверенных лесов Active Directory?
Сценарий: Есть два домена (DomA и DomB) с доверительными отношениями. Отношения охватывают весь лес, за исключением того, что DomA может получить доступ к ресурсам в DomB, но пользователи в DomB должны ...
вопрос задан: 11 May 2018 18:27
3
ответа
Как скрыть часть пути в журнале ошибок nginx
Можно настроить nginx для вывода в журнал ошибок указанной части пути к файлам?
Fe: 2017/09/16 19:59:28 [ошибка] 10656 # 10656: * 1702 open () "/home/user/www/favicon.ico" не удалось (2: Нет такого файла ...
вопрос задан: 17 September 2017 13:42
3
ответа
postfix / smtp: fatal: unknown service: smtp / tcp - но существует / var / spool / postfix / etc / services
Я использую Debian GNU / Коробка Linux 8.7 с Postfix 2.11.3-1 как MTA. Внезапно, то есть без изменений в настройке MTA, почта перестала доставляться, и появилась следующая ошибка ...
вопрос задан: 22 March 2017 12:00
3
ответа
Proftpd: Как установить корень значения по умолчанию на пользовательский корневой каталог, не заключая в тюрьму пользователя?
Я установил proftpd на своем debian поле, но у меня есть испытывание некоторых затруднений из-за конфигурации. В моем proftpd.conf я добавил; DefaultRoot ~! ftp_special Это хорошо работает в этом всем пользователи кроме...
вопрос задан: 18 January 2016 10:07
3
ответа
Позвольте не пользователю root загрузить/загрузить на каталог веб-сайта
У меня есть веб-сайт в моем VPS. Я устанавливаю Debian 7 на этом VPS. Мой http документ расположен в каталоге /var/www/example.com I, установленном, Nginx на том сервере и каталоге /var/www/example.com принадлежит...
вопрос задан: 26 February 2015 10:17