Новые вопросы с тегом «chroot-jail»

Всего найдено 30 вопросов

1
голосов
0
ответов
67
просмотров

RedHat: пользователь chroot для подпапки с другим пользователем chroot в родительскую папку

У меня есть RedHatсервер с SFTPвключенным и несколько учетных записей, в данный момент к этому серверу обращается приложение для чтения соответствующих файлов пользователя, у них нет доступа на запись. Сервер также не находится в том же домене / сети, но порты / брандмауэры настроены для доступа. Те...

0
голосов
2
ответа
79
просмотров

Ubuntu sftp chroot Jail путь не читается?

Я столкнулся с проблемой, которую я часами бездельничал, не понимая, что происходит. Я прочитал тонны руководств по этому вопросу, что должно быть двухминутной задачей установки в Ubuntu, и я до сих пор не могу заставить ее работать. Проблема в: Я настроил правильный sshd_config, по крайней мере, я...
спросил FireyFly 1 год назад

0
голосов
0
ответов
207
просмотров

Как получить Jails во FreeNAS 9.2, чтобы иметь адреса, заданные DHCP?

Я использую FreeNAS 9.2.1.7-RELEASE-x64 и у меня есть несколько джейлов. В настоящее время тюрьмы получают свои IPv4-адреса вручную, что осуществляется через диалоговое окно настройки графического интерфейса графического интерфейса. Недавно я установил некоторые настройки DHCP на основе MAC и записи...
спросил code_dredd 1 год назад

0
голосов
0
ответов
61
просмотр

После настройки chroot файлы не отображают пользователя и группу

У меня есть небольшая проблема в том, что я настроил каталог, который будет сопровождаться группой, и это работает нормально. Моя проблема в том, что когда я иду на тестирование с использованием WinSCP, файлы показывают владельца в виде номеров PID и GID, а не фактического пользователя и группы. Я п...
спросил pbroderi31 1 год назад

0
голосов
1
ответ
64
просмотра

привязать пользователя к нескольким каталогам в разных местах

Я хотел бы знать, как я могу тягот пользователю только быть в состоянии получить доступ и иметь права доступа к каталогам RWX как /etc/httpd, /etc/phpи /var/www/htmlтак же, как свой собственный домашний каталог. Также я хотел бы иметь возможность ограничить этого пользователя, чтобы иметь возможност...
спросил VaTo 2 года назад

0
голосов
0
ответов
127
просмотров

Jailkit на Mac: «ОШИБКА: <jaildir> не принадлежит root: root! "/" ОШИБКА: каталог тюрьмы <jaildir> не безопасно </jaildir></jaildir>

Я пытаюсь создать заключенного в тюрьму пользователя для ограниченного доступа SSH на моем Mac. Я, по большей части, следовал инструкциям в этом ответе Ubuntu StackExchange . Тем не менее, я застреваю # First, added `root` group via System Preferences &gt; Users &amp; Groups # (`/sbin/groupadd` is n...
спросил Ryan Lue 2 года назад

2
голосов
1
ответ
106
просмотров

нужны пояснения по команде chroot

Я пытаюсь понять chroot. Я пытаюсь запустить просто команду "ls" в среде chroot. Поэтому я скопировал "ls" и "bash" и их зависимости (как показано ldd) в соответствующие каталоги bin, lib, lib64 в новом корневом каталоге и выполнил команду chroot. Но я получаю следующую ошибку. root@vig-debian:/home...
спросил Vignesh k 2 года назад

1
голосов
1
ответ
602
просмотра

/ bin / bash (chrooted) больше не работает

Ранее все наши веб-клиенты были настроены на доступ к своим SFTP с помощью shell / bin / bash (chrooted). С 1-17-17 это работало для всех. В следующий понедельник 1-20-17 этого не было. Эта проблема затрагивает ВСЕ домены, которые использовали / bin / bash (chrooted) в качестве оболочки. При попытке...
спросил Ultra Graphics 3 года назад

0
голосов
1
ответ
151
просмотр

Как узнать, использует ли система systemd в chroot?

Я использовал следующую команду, чтобы проверить, использует ли система systemd if [[ 1 == pidof systemd ]]; then Но это не работает в chroot, так как proc не смонтирован. sh-4.2# pidof systemd sh-4.2# ps Error, do this: mount -t proc proc /proc Какой альтернативный метод можно использовать, чтобы п...
спросил nithinj 3 года назад

1
голосов
2
ответа
273
просмотра

Как получить доступ к `/ dev` изнутри` chroot` тюрьмы?

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Как можно получить доступ /devиз chrootтюрьмы? Я хотел бы знать, как сделать это на OS X v10.11.5 «El Capitan», в частности. Я уже пытался создать общий automountресурс NFS, чтобы эмулировать монтирование, чтобы сделать это (как описано здесь ) без успеха. Есть ли други...
спросил RandomDSdevel 3 года назад

0
голосов
1
ответ
107
просмотров

Как включить ярлыки (копировать-вставить) в приложении chrooted java?

Я установил основанное на java приложение Lotus Notes внутри chroot ubuntu 12 на хост-системах Debian. Я запускаю его с включенным xhost+ на основе системы Как включить Ctrl+ C, Ctrl+ Vярлыки внутри Lotus Notes. Копирование-вставка работает с контекстным меню внутри Lotus Notes Мой способ установки...
спросил popalka 3 года назад

1
голосов
0
ответов
53
просмотра

Требует ли Freenas, чтобы каждый плагин находился в тюрьме?

Я знаю, что тюрьмы похожи на виртуальные машины, работающие под ними Freenas. И у меня есть Plexи Transmissionустановлен с помощью функции плагина на Freenas. Вопрос: Могу ли я сделать так, чтобы оба этих приложения были установлены в одной и той же тюрьме? Почему их Freenasустанавливают в разные тю...
спросил JohnnyQ 4 года назад

3
голосов
1
ответ
817
просмотров

Freebsd 10.2 - несколько интерфейсов в тюрьме

Мой старый freebsd 8.0 имеет следующую конфигурацию (в /etc/rc.conf) для xxджейла: jail_xx_hostname="xx.example.com" jail_xx_rootdir="/jails/xx" #networking setup jail_xx_ip="sis0|1.2.3.4,re0|10.10.10.4" jail_xx_ip_multi0="tun0|10.5.0.1 10.5.0.2 mtu 1500 255.255.255.255" jail_xx_devfs_ruleset="devf...
спросил kobame 4 года назад

0
голосов
1
ответ
234
просмотра

Как я могу заключить пользователя в каталог в Ubuntu?

Я установил vsftpd в Ubuntu. Я создал пользователя с именем ftpadmin по команде sudo useradd ftpadmin и я также установил его пароль, я также создал домашний каталог для него с помощью sudo mkdir /home/ftp. Моя проблема в том, что этот пользователь может получить доступ и посмотреть другие катало...
спросил tina 4 года назад

2
голосов
0
ответов
70
просмотров

1 пользователь chroot sftp, который может просматривать все файлы / папки других пользователей chroot sftp

У меня есть среда chroot, которую я настроил на CentOS 6. У нас есть пользователи для всех наших торговых партнеров, и я хотел бы создать внутреннего пользователя для другого отдела, который может входить в sftp и видеть только все папки / подпапки / файлы. из всех других пользователей, но не имеют...
спросил camarokris 5 лет назад

1
голосов
2
ответа
2135
просмотров

Результаты Chroot SSH пользователя в домашнюю папку в соединении отказано

Я пытаюсь дать кому-то ssh доступ к имеющемуся серверу (Ubuntu 14.04), но я хочу ограничить их собственной домашней папкой. Поэтому я пытаюсь следовать этому уроку . Сначала я создал user ( sudo adduser jailuser), который позволил войти в систему с помощью jailuser. Затем, продолжая пытаться посадит...
спросил kramer65 5 лет назад

0
голосов
1
ответ
197
просмотров

Неправильное владение файлами SFTP

Я успешно настроил доступ к SFTP с помощью ChrootDirectory. Match Group sftponly ChrootDirectory %h X11Forwarding no AllowTCPForwarding no ForceCommand internal-sftp Я также использовал: Subsystem sftp internal-sftp -u 0002для обеспечения надлежащих разрешений применяются. Моя проблема сейчас заклю...
спросил Jeremy 5 лет назад

0
голосов
1
ответ
143
просмотра

Не удается заблокировать учетную запись SSH с помощью ChrootDirectory

Я пытаюсь отправить свои учетные записи в домашний каталог. Я пытался сделать: Match group accounts X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory %h Тогда естественно: service sshd restart Поскольку это много раз упоминается в SU и в Интернете, но, похоже, это ни...
спросил Jeremy 5 лет назад

1
голосов
1
ответ
808
просмотров

Использование sftp ChrootDirectory и предоставление другим пользователям права на запись в тот же каталог

Мне нужно разрешить недоверенному пользователю SFTP-доступ к определенному каталогу в корневом каталоге его веб-сервера. Я не хочу, чтобы он имел доступ к любым другим частям системы (включая остальную часть Интернета), поэтому я подумал об использовании OpenSSH ChrootDirective. По сути, что-то врод...
спросил himdel 5 лет назад

1
голосов
1
ответ
1290
просмотров

Создать общую папку для VSFTP заключенных в тюрьму пользователей в Linux

У меня есть то, что я хочу сделать. Я настроил VSFTP-сервер и поместил его пользователей в «тюрьму», чтобы они не могли искать нигде, кроме своего домашнего каталога. Однако сейчас я хочу сделать что-то большее. Я хочу найти способ создать общую папку среди этих пользователей, чтобы каждый из них м...
спросил Noob Doob 5 лет назад

0
голосов
1
ответ
889
просмотров

CentOs vsftpd - пользователи не находятся в тюрьме

У меня создано 3 пользователя, и я установил и настроил (или я так думал) VSFTP для помещения пользователей в их домашний каталог, но он не работает, они могут просматривать папки маршрутов. Что я делаю неправильно? Вот мой файл vsftpd.conf: # Example config file /etc/vsftpd/vsftpd.conf # # The defa...
спросил Kal 6 лет назад

2
голосов
1
ответ
573
просмотра

скопированный каталог тюрьмы chroot не может быть chrooted

Я разрабатываю пакет, поэтому, когда пользователи входят через ssh, они перенаправляются в chroot-тюрьму. Каталог jail создается с помощью программы makejail в процессе сборки. Но когда jail-пакет копируется в систему, он не может выполнить поиск в этом каталоге. получить это сообщение: chroot: не...
спросил amin 6 лет назад

6
голосов
2
ответа
4708
просмотров

Заблокируйте пользователя в домашнем каталоге, оставив при этом разрешение на создание и удаление файлов / папок.

Я пытаюсь предоставить клиенту доступ SFTP к корневому каталогу своего сайта на моем сервере (Ubuntu 10.10), чтобы они могли сами управлять своим сайтом. Хотя мне удалось посадить пользователя в каталог и предоставить ему доступ по SFTP; им разрешено создавать и удалять новые файлы только в подкатал...
спросил Mindthetic 7 лет назад

1
голосов
0
ответов
176
просмотров

Ограничение пользователей / групп определенными портами через SSH, и chroot jail, если необходимо

У меня есть личный Linux-пакет (Ubuntu 10.04), на котором запущены различные приложения, многие из которых я получаю удаленно, используя локальную пересылку. Теперь я хотел бы предоставить доступ третьему лицу, однако я не хочу предоставлять ему больше, чем LocalForward доступ к определенным портам....
спросил DanH 8 лет назад

5
голосов
2
ответа
3725
просмотров

FreeBSD Jails в Mac OS X

Мне было интересно, доступны ли FreeBSD Jails в Mac OS X или, может быть, эквивалент?
спросил Mateusz Piotrowski 8 лет назад

0
голосов
1
ответ
456
просмотров

Нормальные разрешения для запуска mysql

Я пытаюсь запустить mysqld в среде chroot. Здесь ситуация. Когда я запускаю mysqld от имени пользователя root, я могу подключиться к своим базам данных. Но когда я запускаю mysql с использованием скриптов init.d, mysql выдает мне ошибку. $ mysql --user=root --password=password ERROR 2002 (HY000): Ca...

1
голосов
2
ответа
4954
просмотра

Не удалось su после создания тюрьмы chroot

На 64-битном хосте CentOS я использую скрипт, make_chroot_jail.shчтобы посадить пользователя в тюрьму, не позволяя ему увидеть что-либо, ожидающее, что он дома /home/jail/home/user1. Я сделал это, набрав это: sudo ./make_chroot_jail.sh user1 после того, как при попытке подключиться к user1 сначала...
спросил arepo21 9 лет назад

3
голосов
2
ответа
1166
просмотров

chroot для небезопасного выполнения программ

Я никогда раньше не настраивал среду, в которой находились в тюрьме, и боюсь, что мне нужна помощь, чтобы сделать это хорошо. Чтобы кратко объяснить, что все это значит: у меня есть веб-сервер, на который пользователи отправляют скрипты Python для обработки различных файлов, хранящихся на сервере (с...
спросил attwad 9 лет назад

11
голосов
1
ответ
1260
просмотров

Как «заключить в тюрьму» Java-приложения в OS X?

Возможно ли "заточить" Java-приложения? В моем банке есть апплет, который запрашивает «неограниченный доступ» к моему компьютеру. Это заставляет меня чувствовать себя очень неловко. Должен быть способ сообщить среде выполнения java, что корневой каталог моей системы - что-то вроде / Users / myuser...
спросил Alex 10 лет назад

8
голосов
4
ответа
1533
просмотра

Безопаснее ли использовать chroot jails, jail shell или их комбинацию?

У моей подруги есть нетбук Acer на базе xandros, и она хотела получить от меня возможность удаленного администрирования и помощи, пока она путешествует по миру. Я установил учетную запись на ее нетбуке для ssh и настроил скрипт для обратного ssh-tunnel от ее нетбука к моему серверу - это позволяет...
спросил Andy 10 лет назад