Новые вопросы с тегом «chroot-jail»

У меня есть RedHatсервер с SFTPвключенным и несколько учетных записей, в данный момент к этому серверу обращается приложение для чтения соответствующих файлов пользователя, у них нет доступа на запись. Сервер также не находится в том же домене / сети, но порты / брандмауэры настроены для доступа. Те...

Я столкнулся с проблемой, которую я часами бездельничал, не понимая, что происходит. Я прочитал тонны руководств по этому вопросу, что должно быть двухминутной задачей установки в Ubuntu, и я до сих пор не могу заставить ее работать. Проблема в: Я настроил правильный sshd_config, по крайней мере, я...

Я использую FreeNAS 9.2.1.7-RELEASE-x64 и у меня есть несколько джейлов. В настоящее время тюрьмы получают свои IPv4-адреса вручную, что осуществляется через диалоговое окно настройки графического интерфейса графического интерфейса. Недавно я установил некоторые настройки DHCP на основе MAC и записи...

У меня есть небольшая проблема в том, что я настроил каталог, который будет сопровождаться группой, и это работает нормально. Моя проблема в том, что когда я иду на тестирование с использованием WinSCP, файлы показывают владельца в виде номеров PID и GID, а не фактического пользователя и группы. Я п...

Я хотел бы знать, как я могу тягот пользователю только быть в состоянии получить доступ и иметь права доступа к каталогам RWX как /etc/httpd, /etc/phpи /var/www/htmlтак же, как свой собственный домашний каталог. Также я хотел бы иметь возможность ограничить этого пользователя, чтобы иметь возможност...

Я пытаюсь создать заключенного в тюрьму пользователя для ограниченного доступа SSH на моем Mac. Я, по большей части, следовал инструкциям в этом ответе Ubuntu StackExchange . Тем не менее, я застреваю # First, added `root` group via System Preferences > Users & Groups # (`/sbin/groupadd` is n...

Я пытаюсь понять chroot. Я пытаюсь запустить просто команду "ls" в среде chroot. Поэтому я скопировал "ls" и "bash" и их зависимости (как показано ldd) в соответствующие каталоги bin, lib, lib64 в новом корневом каталоге и выполнил команду chroot. Но я получаю следующую ошибку. root@vig-debian:/home...

Ранее все наши веб-клиенты были настроены на доступ к своим SFTP с помощью shell / bin / bash (chrooted). С 1-17-17 это работало для всех. В следующий понедельник 1-20-17 этого не было. Эта проблема затрагивает ВСЕ домены, которые использовали / bin / bash (chrooted) в качестве оболочки. При попытке...

Я использовал следующую команду, чтобы проверить, использует ли система systemd if [[ 1 == pidof systemd ]]; then Но это не работает в chroot, так как proc не смонтирован. sh-4.2# pidof systemd sh-4.2# ps Error, do this: mount -t proc proc /proc Какой альтернативный метод можно использовать, чтобы п...

     Как можно получить доступ /devиз chrootтюрьмы? Я хотел бы знать, как сделать это на OS X v10.11.5 «El Capitan», в частности. Я уже пытался создать общий automountресурс NFS, чтобы эмулировать монтирование, чтобы сделать это (как описано здесь ) без успеха. Есть ли други...

Я установил основанное на java приложение Lotus Notes внутри chroot ubuntu 12 на хост-системах Debian. Я запускаю его с включенным xhost+ на основе системы Как включить Ctrl+ C, Ctrl+ Vярлыки внутри Lotus Notes. Копирование-вставка работает с контекстным меню внутри Lotus Notes Мой способ установки...

Я знаю, что тюрьмы похожи на виртуальные машины, работающие под ними Freenas. И у меня есть Plexи Transmissionустановлен с помощью функции плагина на Freenas. Вопрос: Могу ли я сделать так, чтобы оба этих приложения были установлены в одной и той же тюрьме? Почему их Freenasустанавливают в разные тю...

Мой старый freebsd 8.0 имеет следующую конфигурацию (в /etc/rc.conf) для xxджейла: jail_xx_hostname="xx.example.com" jail_xx_rootdir="/jails/xx" #networking setup jail_xx_ip="sis0|1.2.3.4,re0|10.10.10.4" jail_xx_ip_multi0="tun0|10.5.0.1 10.5.0.2 mtu 1500 255.255.255.255" jail_xx_devfs_ruleset="devf...

Я установил vsftpd в Ubuntu. Я создал пользователя с именем ftpadmin по команде sudo useradd ftpadmin и я также установил его пароль, я также создал домашний каталог для него с помощью sudo mkdir /home/ftp. Моя проблема в том, что этот пользователь может получить доступ и посмотреть другие катало...

У меня есть среда chroot, которую я настроил на CentOS 6. У нас есть пользователи для всех наших торговых партнеров, и я хотел бы создать внутреннего пользователя для другого отдела, который может входить в sftp и видеть только все папки / подпапки / файлы. из всех других пользователей, но не имеют...

Я пытаюсь дать кому-то ssh доступ к имеющемуся серверу (Ubuntu 14.04), но я хочу ограничить их собственной домашней папкой. Поэтому я пытаюсь следовать этому уроку . Сначала я создал user ( sudo adduser jailuser), который позволил войти в систему с помощью jailuser. Затем, продолжая пытаться посадит...

Я успешно настроил доступ к SFTP с помощью ChrootDirectory. Match Group sftponly ChrootDirectory %h X11Forwarding no AllowTCPForwarding no ForceCommand internal-sftp Я также использовал: Subsystem sftp internal-sftp -u 0002для обеспечения надлежащих разрешений применяются. Моя проблема сейчас заклю...

Я пытаюсь отправить свои учетные записи в домашний каталог. Я пытался сделать: Match group accounts X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory %h Тогда естественно: service sshd restart Поскольку это много раз упоминается в SU и в Интернете, но, похоже, это ни...

Мне нужно разрешить недоверенному пользователю SFTP-доступ к определенному каталогу в корневом каталоге его веб-сервера. Я не хочу, чтобы он имел доступ к любым другим частям системы (включая остальную часть Интернета), поэтому я подумал об использовании OpenSSH ChrootDirective. По сути, что-то врод...

У меня есть то, что я хочу сделать. Я настроил VSFTP-сервер и поместил его пользователей в «тюрьму», чтобы они не могли искать нигде, кроме своего домашнего каталога. Однако сейчас я хочу сделать что-то большее. Я хочу найти способ создать общую папку среди этих пользователей, чтобы каждый из них м...

У меня создано 3 пользователя, и я установил и настроил (или я так думал) VSFTP для помещения пользователей в их домашний каталог, но он не работает, они могут просматривать папки маршрутов. Что я делаю неправильно? Вот мой файл vsftpd.conf: # Example config file /etc/vsftpd/vsftpd.conf # # The defa...

Я разрабатываю пакет, поэтому, когда пользователи входят через ssh, они перенаправляются в chroot-тюрьму. Каталог jail создается с помощью программы makejail в процессе сборки. Но когда jail-пакет копируется в систему, он не может выполнить поиск в этом каталоге. получить это сообщение: chroot: не...

Я пытаюсь предоставить клиенту доступ SFTP к корневому каталогу своего сайта на моем сервере (Ubuntu 10.10), чтобы они могли сами управлять своим сайтом. Хотя мне удалось посадить пользователя в каталог и предоставить ему доступ по SFTP; им разрешено создавать и удалять новые файлы только в подкатал...

У меня есть личный Linux-пакет (Ubuntu 10.04), на котором запущены различные приложения, многие из которых я получаю удаленно, используя локальную пересылку. Теперь я хотел бы предоставить доступ третьему лицу, однако я не хочу предоставлять ему больше, чем LocalForward доступ к определенным портам....

Мне было интересно, доступны ли FreeBSD Jails в Mac OS X или, может быть, эквивалент?

Я пытаюсь запустить mysqld в среде chroot. Здесь ситуация. Когда я запускаю mysqld от имени пользователя root, я могу подключиться к своим базам данных. Но когда я запускаю mysql с использованием скриптов init.d, mysql выдает мне ошибку. $ mysql --user=root --password=password ERROR 2002 (HY000): Ca...

На 64-битном хосте CentOS я использую скрипт, make_chroot_jail.shчтобы посадить пользователя в тюрьму, не позволяя ему увидеть что-либо, ожидающее, что он дома /home/jail/home/user1. Я сделал это, набрав это: sudo ./make_chroot_jail.sh user1 после того, как при попытке подключиться к user1 сначала...

Я никогда раньше не настраивал среду, в которой находились в тюрьме, и боюсь, что мне нужна помощь, чтобы сделать это хорошо. Чтобы кратко объяснить, что все это значит: у меня есть веб-сервер, на который пользователи отправляют скрипты Python для обработки различных файлов, хранящихся на сервере (с...

Возможно ли "заточить" Java-приложения? В моем банке есть апплет, который запрашивает «неограниченный доступ» к моему компьютеру. Это заставляет меня чувствовать себя очень неловко. Должен быть способ сообщить среде выполнения java, что корневой каталог моей системы - что-то вроде / Users / myuser...

У моей подруги есть нетбук Acer на базе xandros, и она хотела получить от меня возможность удаленного администрирования и помощи, пока она путешествует по миру. Я установил учетную запись на ее нетбуке для ssh и настроил скрипт для обратного ssh-tunnel от ее нетбука к моему серверу - это позволяет...