1
ответ
Изоляция виртуальных хостов Apache с помощью контейнера linux
У меня есть хост веб-сервера (Apache в Linux), на котором запущено множество виртуальных хостов, которые предлагают CGI и FastCGI, используя chroot для разделения процессов друг от друга.
По ряду причин я думаю о ...
вопрос задан: 12 August 2016 09:22
1
ответ
Как отключить системные вызовы в среде ftp с помощью vsftpd?
Я установил сервер vsftpd с локальными пользователями, заключенными в тюрьму в их домашних каталогах.
В любом случае, если я подключаюсь через ftp-клиент, я могу выполнять системные вызовы с "!" команда.
Как мне настроить vsftpd ...
вопрос задан: 2 June 2016 11:27
1
ответ
RHEL / CentOS 7 запускает named-chroot для именованного вызова systemctl?
Как я могу заставить systemd обрабатывать вызовы systemctl xx с именами как вызовы systemctl xx named-chroot? В RHEL / CentOS 6 установка пакета bind-chroot создаст chroot-окружение для BIND, ...
вопрос задан: 16 May 2016 18:37
1
ответ
Как создать chroot-доступ по SFTP на сервере Archlinux?
Я выполнил эти инструкции в ArchWiki и GeekStuff, чтобы настроить пользователя, который может получить доступ к серверу только через SFTP ( SSH), но без Shell (/ bin / false) в chrooted-окружении его домашнего каталога. ...
вопрос задан: 6 April 2016 16:46
1
ответ
Ошибка при использовании dnssec-signzone в chroot'd bind 9.8, когда файл зоны включает другие файлы
Использование bind 9.8.2 в RHEL 6.5 при запуске chroot'd. У меня есть файл зоны, который включает в себя другие файлы (это зона с большим количеством серверов в разных центрах обработки данных, и есть один включенный файл для каждого .. .
вопрос задан: 9 March 2016 01:10
1
ответ
Как запретить пользователям sftp просматривать некоторые каталоги (внутри их каталога chroot)
Пользователи sftp моего сервера объединяются в определенный каталог вместе с chroot. Все они принадлежат к группе. Права в порядке, в том числе специальное право, запрещающее пользователям перезаписывать чужие ...
вопрос задан: 4 March 2016 22:37
1
ответ
Chroot Apache 2.4 на Debian Jessie с помощью mod_security
Мне посоветовали chroot моей установки apache2, чтобы лучше защитить конфиденциальный контент на остальной части сервера. Я правильно установил и настроил mod_security и вижу в журналах, что он ...
вопрос задан: 22 February 2016 08:13
1
ответ
VSFTPD, как chroot не chrooted пользователи в / домой?
Мне нужны к chroot все локальные пользователи к их корневым каталогам, но у одного пользователя должен быть доступ ко всем пользовательским каталогам. Если я поместил admin_user в chroot_list_file, у него есть доступ для целой файловой системы. Я хочу...
вопрос задан: 19 February 2016 21:13
1
ответ
VSFTPD - Измените пользовательский корневой каталог
Я должен обновить корневой каталог пользователя FTP. Я мог работать, команда userdel затем повторно добавляют пользователя, не теряя каталог, к которому был привязан пользователь? Или есть ли другой способ изменить пользователя...
вопрос задан: 12 February 2016 23:45
1
ответ
Как определить, что BIND работает под chroot
Я пытаюсь запустить BIND под chroot в Ubuntu и CentOS. Установить его на CentOS довольно просто, достаточно просто установить пакеты - bind и bind-chroot, тогда как Ubuntu немного больше ...
вопрос задан: 11 February 2016 11:18
1
ответ
PHP FPM Timing Out
У нас есть PHP FPM с Apache, работающим под управлением Wordpress. Время от времени я замечал, что некоторые плагины, которые вызывают внешние URL-адреса, действительно могут вмешиваться в FPM, что приводит к большому количеству тайм-аутов и т.д., если .
вопрос задан: 9 February 2016 21:26
1
ответ
ошибка vsftp: 500 OOPS: ребенок умер
Я установил vsftp, и затем установите файл конфигурации как следующее: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=NO chroot_list_enable=YES...
вопрос задан: 2 February 2016 20:48
1
ответ
Создание веб-пользователя
Я использую Apache 2.4.8 на Arch Linux, но это не имеет особого значения. Я хотел бы создать пользователя, который занимается веб-менеджментом. Я создал пользователя, группу и добавил пользователя в ...
вопрос задан: 28 January 2016 08:53
1
ответ
Как создать виртуальных пользователей в vsftpd?
Я работаю, vsftpd на моем Debian сжимают сервер. Я настроил его chroot локальным пользователям в их/home/каталог. Теперь, проблема состоит в том, что веб-страницы пользователей за пределами их/home/каталогов (...
вопрос задан: 21 January 2016 05:13
1
ответ
SecChrootDir Заключение в тюрьму apache 2.2.X на Centos 6.7
Я пытался выполнить заключение apache в тюрьму на centos 6.7 с помощью modsec. Я уже построил все, даже каталог jail, и переделал файлы конфигурации. httpd (apache) говорит, что все началось хорошо, но мертв. ...
вопрос задан: 11 January 2016 10:11
1
ответ
не может получить доступ к моему выделенному серверу через ssh. В разрешении отказано (publickey, gssapi-keyex, gssapi-with-mic )
Я не могу получить доступ к своему выделенному серверу через ssh, это результат "ssh -vКомандная строка user @ server-ip : OpenSSH_6.9p1, LibreSSL 2.1.7
debug1: чтение данных конфигурации /Users/mac/.ssh/config
debug1: /...
вопрос задан: 8 January 2016 18:05
1
ответ
Значение N0.C1.D0 в конфигурации dimm?
Может ли кто-нибудь объяснить мне, что означает этот код в конфигурации dimm? Имею сервер E2680. Ниже представлен журнал:
...
вопрос задан: 7 January 2016 16:48
1
ответ
Chroot Jailing групп через sshd_config для FTP приводит к прерыванию соединения для всех членов этой группы
Я пытаюсь chroot jail с помощью файла / etc / ssh / sshd_config. Мой FTP-сервер - vsfptd, и хотя я знаю, как выполнить chroot-jail с помощью конфигурации vsftpd, я хочу попробовать его с помощью sshd_config. Однако ...
вопрос задан: 10 December 2015 21:16
1
ответ
Каковы правильные разрешения Linux внутри chroot jail с помощью userpec
Я пытаюсь настроить chroot jail, затем я сделал: какой двоичный файл
ldd / bin / binary Затем я сделал: cp / lib64 / {libs} $ jail / lib64
cp / usr / lib64 / {libs} $ jail / usr / lib64 PS: Во время этой настройки я обнаружил, что / ...
вопрос задан: 5 November 2015 04:41
1
ответ
К chroot или не к chroot (использующий альтернативы)
Для VPS с некоторыми маленькими веб-сайтами некоторым пользователям нужен доступ SFTP. Я хочу тюрьму их в их собственном/home/-directory. Этот каталог содержит данные для веб-сайта. Это является все новым для меня, таким образом, мне нужно...
вопрос задан: 23 September 2015 21:01
1
ответ
внутренний-sftp-u 002 проигнорирован для скопированных файлов
Я настроил OpenSSH как эта Подсистема sftp внутренний-sftp Match Group sftp ForceCommand внутренний-sftp-u 002 AuthorizedKeysFile/home/sftp/ssh / % u ChrootDirectory %h...
вопрос задан: 10 September 2015 20:36
1
ответ
VSFTPD предоставляет корневой доступ несмотря на то, чтобы быть перечисленным в ftpusers файле
Я установил VSFTPD на стеке LEMP на Ubuntu 14.04. Единственные существенные изменения, внесенные в vsftpd.conf: anonymous_enable=no local_enable=yes write_enable=yes chroot_local_user=yes...
вопрос задан: 1 September 2015 11:34
1
ответ
именованный-sdb (связывают), не может разрешить mysql имя хоста в chroot
Когда выполнение связывает в chroot, mysql dlz драйвер не может разрешить имя хоста mysql сервера (rds). Используя амазонку ami (базирующиеся песни) в VPC. 25 августа 10:22:27 газеты, именованное-sdb [6812]: Загрузка 'Mysql...
вопрос задан: 25 August 2015 21:00
1
ответ
сервер sftp chroot первоначальный каталог
Я настроил sftp сервер с chroot, и он хорошо работает, единственной вещью, которая беспокоит меня, является первоначальный каталог приземления, так как у sftp пользователя нет полномочий записи в приземлении...
вопрос задан: 28 July 2015 13:19
1
ответ
Каков лучший метод установки программ в chroot / тюрьма?
На Debian основывал систему... Я создал минимальный chroot/jail использование сценария, подобного тому в https://github.com/pmenhart/make_chroot_jail/blob/master/make_chroot_jail.sh с целью...
вопрос задан: 15 July 2015 09:35
1
ответ
Ограничьте папку SFTP с полномочиями PHP
Я хочу, чтобы у пользователя был доступ к/var/www/domain.com/public_html, таким образом, я следовал за этим учебные руководства, но с моими модификациями, таким образом, я могу сделать, чтобы мои пользователи загрузили непосредственно на свои домены: http
вопрос задан: 10 July 2015 20:53
1
ответ
Правильный способ создания chrooted SSH в CentOS 7 [закрыто]
Есть много руководств о том, как создать chrooted SFTP, но я бы хотел использовать SSH, потому что намного быстрее просто wget , unzip, mysql и mysqldump, чем возиться с FTP и ...
вопрос задан: 16 June 2015 15:43
1
ответ
vsftpd chroot конфигурация
У меня есть проблемы при установке правильно VSFTPD с chroot на Ubuntu 14.04 (LTS) сервер. Независимо от того, что я пробую, я продолжаю разрешаться свободно перемещаться по серверу. Вот мой/etc/vsftpd.conf файл (...
вопрос задан: 11 June 2015 15:42
1
ответ
SSH - ChrootDirectory, не работающий
Я сужу к chroot "тестового" пользователя (группа sftp) к/home/test. Я добавил следующие строки в конце своего sshd_config: Подсистема sftp внутренний-sftp Пользовательский тестовый ChrootDirectory/home/Соответствия...
вопрос задан: 12 May 2015 17:19
1
ответ
Начальная буква набора удаленный рабочий каталог в SFTP
Я выполняю Amazon Linux AMI (производная Red Hat) и создаю новое использование сервера SFTP OpenSSH. Я хотел бы за пользователя SFTP быть ограниченным каталогом и смочь записать в...
вопрос задан: 30 April 2015 22:53