Ho creato l'utente MY_USER. Imposta la sua home directory su / var / www / RESTRICTED_DIR, che è il percorso a cui dovrebbe essere limitato. Quindi ho modificato sshd_config e impostato: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Quindi ho riavviato ssh. Ha reso MY_USER il proprietario (e il proprietario del gruppo) …
Su un sistema * nix posso usare un chroot per isolare due processi l'uno dall'altro e dal resto del sistema. Esiste un sistema di sicurezza simile sotto Windows? O c'è un modo per impedire a due processi di leggere / scrivere sui file degli altri?
Sto cercando di impostare sftp in modo che alcune persone fidate possano accedere / modificare / creare alcuni file. Ho imprigionato un utente nella sua directory home (/ home / name) ma ho riscontrato un problema. Voglio che possano anche accedere ad altre parti del VPS perché è anche un …
Vorrei installare una prigione chroot per la maggior parte (non tutti) gli utenti che accedono tramite SSH. Ho sentito che è possibile con le ultime versioni di openssh, ma non sono stato in grado di scoprire come farlo. How To parla del patching di una versione precedente e la patch …
Sto eseguendo Debian stable e sto cercando di stabilire il seguente ambiente per gli utenti nel mio gruppo 'sftponly': incarcerato può trasferire con SFTP può trasferire con SCP impossibile accedere in modo interattivo con SSH Dalla mia sperimentazione e ricerca, sembra che la seguente strofa in sshd_config mi porti il …
Sono un novizio chroot che cerca di fare una semplice prigione chroot ma mi sbatto la testa contro lo stesso problema più e più volte ... Qualsiasi aiuto sarebbe apprezzato in modo massiccio Ho creato una directory /usr/chrootche voglio usare come jail e ho creato sottodirectory sotto di essa e …
Ho letto questo tutorial - https://help.ubuntu.com/community/BasicChroot - e quello che ho capito è che chroot è il processo di cambiamento /mentre il nuovo ambiente limitato creato è la "prigione". Ma alcune persone dicono che mi sbaglio e chroot e jail sono 2 cose completamente diverse. Qualcuno può davvero spiegarmi la …
Sto giocando con bind e ho iniziato a chiedermi perché questo software è, ad esempio, in CentOS in esecuzione su chroot. Non fraintendermi, so cos'è il legame e a cosa serve chroot (prigione). Ma la mia domanda principale è che legare senza chroot è così insicuro? È davvero dannoso installarlo …
Gioco con CentOS box da un paio d'anni ormai. Quindi sono abbastanza a mio agio con il terminale. Tuttavia, ho letto molti post sul blog che affermano che chroot è insicuro e la quantità di questi post fa paura. È davvero così? Perché? Uso chroot per bloccare gli utenti solo …
Ho appena impostato il mio server SFTP e funziona benissimo quando lo uso dal mio primo account utente. Volevo aggiungere un utente che chiameremo "magnarp". All'inizio mi è piaciuto in sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Funzionava abbastanza bene, l'utente magnarp …
Un server Ubuntu ospita 3 app tutte su domini separati. Ogni app ha i suoi sviluppatori. Gli sviluppatori di app appartengono al gruppo "sftp" di linux. chrootconsente l'accesso sftp con password per ogni sviluppatore di app. /home/app1/prod /home/app2/prod /home/app3/prod In sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp …
Esiste uno strumento che consente di installare le dipendenze di un .spec RPM in un ambiente isolato? Non installerò tali dipendenze a livello globale sul sistema e non sono in grado di farlo poiché non ho i privilegi di root. La ragione Voglio creare un pacchetto A che dipende da …
Sto configurando php-fpm con il chrooting abilitato. Ora vedo che ci sono due opzioni e voglio sapere qual è la differenza esatta. L'installazione ha: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when …
Sto cercando di configurare un server di backup. Voglio chroot ogni utente (client) nella sua home directory e permettergli solo di usare sftp e rsync . Ho scoperto rapidamente che non ero il solo a provare a fare qualcosa del genere, e ho trovato questa guida e l'ho seguita. Quindi …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.