คำถามติดแท็ก chroot

chroot บนระบบปฏิบัติการ Unix คือการดำเนินการที่เปลี่ยนไดเร็กทอรีรูทที่ชัดเจนสำหรับกระบวนการที่กำลังทำงานอยู่ในปัจจุบันและลูกของมัน

3
การเป็นเจ้าของหรือโหมดที่ไม่ถูกต้องสำหรับองค์ประกอบไดเรกทอรี chroot
ฉันสร้างผู้ใช้ MY_USER ตั้งค่า dir บ้านของเขาเป็น / var / www / RESTRICTED_DIR ซึ่งเป็นเส้นทางที่เขาควรถูก จำกัด จากนั้นฉันแก้ไข sshd_config และตั้งค่า: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR จากนั้นฉันเริ่ม ssh ใหม่ ทำให้เจ้าของ MY_USER (และเจ้าของกลุ่ม) เป็น RESTRICTED_DIR และเปลี่ยนเป็น 755 ฉันได้รับ Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot …
56 ssh  chown  chroot 

4
มีหน้าต่างที่เทียบเท่ากับ chroot หรือไม่?
ในระบบ * nix ฉันสามารถใช้chrootเพื่อแยกสองกระบวนการออกจากกันและจากส่วนที่เหลือของระบบ มีระบบรักษาความปลอดภัยที่คล้ายกันใน windows หรือไม่? หรือมีวิธีป้องกันสองกระบวนการจากการอ่าน / เขียนไปยังไฟล์อื่น ๆ หรือไม่

1
SFTP: symlink ไฟล์ในไดเรกทอรี jailed (chrooted)
ฉันกำลังพยายามตั้งค่า SFTP เพื่อให้บางคนที่เชื่อถือได้สามารถเข้าถึง / แก้ไข / สร้างไฟล์บางไฟล์ได้ ฉันจำผู้ใช้ไว้ในโฮมไดเร็กตอรี่ (/ home / name) แต่เจอปัญหา ฉันต้องการให้พวกเขาสามารถเข้าถึงส่วนอื่น ๆ ของ VPS ได้เพราะมันเป็นเซิร์ฟเวอร์เกมเว็บโฮสติ้งและอื่น ๆ และฉันต้องการให้พวกเขาสามารถควบคุมไฟล์ได้อย่างเต็มที่นอกไดเรกทอรีที่ถูกจำคุก ฉันพยายามสร้าง symlink (ln -s) ไปยังไดเรกทอรีที่ต้องการ แต่มันไม่ทำงานตามที่คาดไว้ ฉันพยายาม (cp -rl) กับไฟล์ที่ฉันต้องการให้เข้าถึงและใช้งานได้ - พวกเขาสามารถแก้ไขไฟล์ในไดเรกทอรีของพวกเขาและเปลี่ยนไฟล์ที่เก็บไว้นอกคุก แต่พวกเขาไม่สามารถสร้างไฟล์ใหม่ได้ (สามารถทำได้ แต่จะไม่อัปเดตนอกคุก) ฉันรู้ว่าฉันคงไม่ทำแบบนี้ "ถูกต้อง" แต่ฉันจะทำอย่างไรเพื่อทำสิ่งที่ฉันต้องการ
22 sftp  chroot  symlink  jail  cp 

5
ฉันจะ chroot เชื่อมต่อ SSH ได้อย่างไร?
ฉันต้องการตั้งค่าคุก chroot สำหรับผู้ใช้ส่วนใหญ่ (ไม่ใช่ทั้งหมด) ที่ลงชื่อเข้าใช้แม้ว่า SSH ฉันได้ยินมาว่าเป็นไปได้ด้วย openssh รุ่นล่าสุด แต่ฉันไม่สามารถหาวิธีทำได้ The How To's ทั้งหมดพูดถึงการแพทช์เวอร์ชั่นเก่าและ patch ไม่สามารถใช้งานได้อีกต่อไป ฉันใช้เดเบียนจำหลัก
20 security  ssh  debian  chroot 


5
OpenSSH มีอะไรเหมือน 'Internal-sftp' แต่สำหรับ SCP?
ฉันใช้ Debian เสถียรภาพและฉันต้องการสร้างสภาพแวดล้อมต่อไปนี้สำหรับผู้ใช้ในกลุ่ม 'sftponly' ของฉัน: ตัดสินจำคุก สามารถถ่ายโอนด้วย SFTP สามารถถ่ายโอนกับ SCP ไม่สามารถเข้าสู่ระบบแบบโต้ตอบกับ SSH จากการทดลองและการวิจัยของฉันดูเหมือนว่าบทต่อไปนี้ใน sshd_config ทำให้ฉันอยู่ที่นั่น 90%: Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp สิ่งนี้ทำให้ฉันจำคุก SFTP และไม่มี SSH ซึ่งดี แต่มันก็ปิดการใช้งาน SCP ซึ่งน้อยกว่าอุดมคติเพราะมีลูกค้าเพียงไม่กี่รายที่เป็นกระบวนการที่ใช้สคริปต์ที่ใช้ SCP มากกว่า SFTP (เซิร์ฟเวอร์ที่เราใช้แทนที่รองรับโปรโตคอลทั้งสอง) และเนื่องจากลูกค้าเหล่านั้นไม่ได้อยู่ภายใต้การควบคุมของเรา แก้ไขแล้วมันไม่น่าจะปิดการใช้งาน SCP ได้เลย มันสมเหตุสมผลว่าการกำหนดค่านี้จะปิดการใช้งาน SCP เนื่องจากการเชื่อมต่อของ SCP ที่เข้ามาทำให้ sshd วางไข่กระบวนการ …
16 ssh  sftp  scp  chroot  jail 

4
chroot ล้มเหลว - ไม่สามารถเรียกใช้คำสั่ง `/ bin / bash ': ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
ฉันเป็น chroot สามเณรพยายามทำคุก chroot ง่ายๆ แต่ฉันตีหัวของฉันกับปัญหาที่เกิดขึ้นครั้งแล้วครั้งเล่า ... ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างหนาแน่น ฉันได้สร้างไดเรกทอรี/usr/chrootที่ฉันต้องการใช้เป็นคุกและสร้างไดเรกทอรีย่อยภายใต้มันและคัดลอกการอ้างอิงของ/bin/bashมันลงใน: [root@WIG001-001 ~]# cd /usr/chroot/ [root@WIG001-001 chroot]# ls [root@WIG001-001 chroot]# mkdir bin etc lib var home [root@WIG001-001 chroot]# ldd /bin/bash linux-vdso.so.1 => (0x00007fff99dba000) libtinfo.so.5 => /lib64/libtinfo.so.5 (0x00000037a2000000) libdl.so.2 => /lib64/libdl.so.2 (0x000000379fc00000) libc.so.6 => /lib64/libc.so.6 (0x000000379f800000) /lib64/ld-linux-x86-64.so.2 (0x000000379f400000) [root@WIG001-001 chroot]# cp …
16 linux  chroot 

4
ความแตกต่างระหว่าง chroot และคุก
ฉันอ่านบทช่วยสอนนี้ - https://help.ubuntu.com/community/BasicChroot - และสิ่งที่ฉันเข้าใจคือ chroot เป็นกระบวนการของการเปลี่ยนแปลงใน/ขณะที่สภาพแวดล้อมที่ จำกัด ใหม่ที่สร้างขึ้นคือ "คุก" แต่บางคนบอกว่าฉันผิดและ chroot และคุกเป็น 2 สิ่งที่แตกต่างอย่างสิ้นเชิง บางคนสามารถอธิบายความแตกต่างของคำศัพท์ง่ายๆให้ฉันได้หรือไม่
13 linux  chroot  bsd 

4
เหตุใดการรันชื่อ (ผูก) ใน chroot จึงมีความสำคัญต่อความปลอดภัย หรืออาจจะไม่ใช่
ฉันกำลังเล่นกับการเชื่อมโยงและเริ่มสงสัยว่าทำไมซอฟต์แวร์นี้เป็นเช่นใน CentOS ทำงานใน chroot อย่าเข้าใจฉันผิดฉันรู้ว่าการผูกคืออะไรและ chroot (คุก) มีไว้เพื่ออะไร แต่คำถามหลักของฉันคือการผูกที่ไม่มี chroot ไม่ปลอดภัยมาก? เป็นอันตรายหรือไม่หากตั้งค่าโดยไม่ต้องติดคุก (มากกว่าบริการหรือซอฟต์แวร์อื่น ๆ ) ในระบบมีหลาย proccesses ทำงานโดยไม่ต้อง chroot และฉันคิดว่าการประนีประนอมของใด ๆ ของพวกเขาเป็นสิ่งที่อันตรายมาก แต่สิ่งที่ทำให้ชื่ออันตรายมากขึ้นแล้วซอฟต์แวร์อื่น ๆ ที่ทำงานโดยไม่ต้อง chroot?
12 linux  security  bind  chroot 

2
ทำไม chroot ถึงไม่ปลอดภัย?
ฉันเล่นกับกล่อง CentOS มาสองสามปีแล้ว ดังนั้นฉันจึงค่อนข้างสบายกับเทอร์มินัล อย่างไรก็ตามฉันอ่านบล็อกโพสต์จำนวนมากโดยอ้างว่า chroot ไม่ปลอดภัยและจำนวนโพสต์เหล่านั้นน่ากลัว เป็นเช่นนั้นจริงเหรอ? ทำไม? ฉันใช้ chroot เพื่อล็อคผู้ใช้ SFTP เท่านั้นในบริบทเฉพาะโดยไม่มีเชลล์หรือคำสั่งใด ๆ เลย จริงๆแล้วปัญหาด้านความปลอดภัยกับสิ่งนั้นคืออะไร? คำถามที่ถูกเนรเทศออกจากStackOverflow

2
SFTP เป็นเจ้าของเสียไม่ดีหรือโหมดสำหรับไดเรกทอรี chroot ubuntu 12.04
ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ SFTP ของฉันและใช้งานได้ดีเมื่อฉันใช้จากบัญชีผู้ใช้ครั้งแรกของฉัน ฉันต้องการเพิ่มผู้ใช้ซึ่งเราจะเรียกว่า 'magnarp' ตอนแรกฉันทำแบบนี้ใน sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp มันทำงานได้ดีพอผู้ใช้ยอดเยี่ยมเข้าไปในโฮมไดเร็กตอรี่ ฉันพยายามเพิ่มลิงก์สัญลักษณ์ไปแล้ว home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" symlink ทำงานได้ดีผ่าน SSH แต่ไม่เกิน SFTP ดังนั้นสิ่งที่ฉันต้องการทำตอนนี้คือกลุ่ม Chroot sftponly ไปที่ / home / DUMP และฉันทำสิ่งนี้: Match group sftponly ChrootDirectory /home/DUMP …
12 ubuntu  ssh  sftp  chroot 

1
ทำไมต้องใช้ lxc แทน chroot
เซิร์ฟเวอร์ ubuntu หนึ่งตัวโฮสต์ 3 แอปทั้งหมดในโดเมนแยกกัน แต่ละแอพมีนักพัฒนาของตัวเอง นักพัฒนาแอพอยู่ในกลุ่ม "sftp" ของ linux chrootอนุญาตให้เข้าถึงรหัสผ่าน sftp สำหรับนักพัฒนาแอปแต่ละคน /home/app1/prod /home/app2/prod /home/app3/prod ใน sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no ข้อกังวลของเราคือช่องโหว่การเขียนโปรแกรมในแอพหนึ่งที่ทำให้เกิดปัญหาในอีก 2 แอพ เราควรใช้ภาชนะ lxc แทน chroot หรือไม่? ทำไม? การเปลี่ยนแปลงคอนเทนเนอร์ lxc จะโปร่งใสสำหรับนักพัฒนาแอปหรือไม่
10 ubuntu  security  sftp  chroot  lxc 

3
RedHat: เป็นไปได้หรือไม่ที่จะติดตั้งแพ็คเกจในสภาพแวดล้อมจำลองเพื่อสร้าง RPM
มีเครื่องมือที่อนุญาตให้ติดตั้งการพึ่งพาของ RPM .spec ในสภาพแวดล้อมที่แยกได้หรือไม่? ฉันจะไม่ติดตั้งการพึ่งพาดังกล่าวทั่วโลกบนระบบและฉันไม่สามารถทำได้เนื่องจากไม่มีสิทธิ์รูต เหตุผล ฉันต้องการสร้างแพ็คเกจAซึ่งขึ้นอยู่กับเวอร์ชันใหม่กว่าของB (ซึ่งไม่สามารถติดตั้งได้ทั่วโลกบนระบบ) ผมชอบที่จะสร้างรุ่นใหม่ของBและปล่อยให้สร้างเครื่องมือติดตั้งB 's -develลงในสภาพแวดล้อมที่แยกเพื่อให้ไฟล์ที่จำเป็นทั้งหมดสำหรับการสร้างของ โซลูชั่น มีเครื่องมือในการทำเช่นนี้หรือไม่? ถ้าไม่ฉันควรดูแลเมื่อพยายามทำสิ่งนี้ด้วยคำพูดchroot? นี่จะเป็นการปฏิบัติที่ไม่ดีหรือไม่?
10 linux  chroot  rhel6  rpm 

1
ไดเรกทอรี chroot และ chdir ของ PHP-FPM
ฉันกำลังตั้งค่า php-fpm ด้วยการเปิดใช้งาน chrooting ตอนนี้ฉันเห็นแล้วว่ามีสองตัวเลือกและฉันต้องการทราบว่าความแตกต่างที่แน่นอนคืออะไร การตั้งค่ามี: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when chroot chdir = /docroot/ เหตุใดจึงมีสองตำแหน่งที่แตกต่างกันที่นี่และเส้นทางใดที่อนุญาตให้เข้าถึง php สามารถเข้าถึงเว็บไซต์ php /var/www/domains/domain.tld/หรือสามารถเข้าถึงเฉพาะไฟล์ที่อยู่ในdocrootไดเรกทอรีเท่านั้น === อาจมีคำแนะนำที่เป็นรูปธรรมสำหรับฉัน ฉันต้องการตั้งค่าแบบนี้: ที่ตั้ง webroot: /var/www/ domain.com/ |---conf/ | …
10 php-fpm  chroot 

6
พยายามติดตั้ง chroot'd rsync
ฉันพยายามตั้งค่าเซิร์ฟเวอร์สำรอง ฉันต้องการchrootผู้ใช้แต่ละคน (ลูกค้า) ไปยังไดเรกทอรีบ้านและอนุญาตให้ใช้sftpและrsyncเท่านั้น ฉันค้นพบอย่างรวดเร็วว่าฉันไม่ใช่คนเดียวที่พยายามทำสิ่งนี้และฉันพบแนวทางนี้และปฏิบัติตาม ดังนั้นตอนนี้ฉันมีผู้ใช้ chroot ที่มี sftp เท่านั้น จากนั้นฉันก็พบว่า rsync ต้องการ ssh เพื่อวางไข่เองบนเครื่องอื่นและ sftp นั้นไม่เพียงพอ การให้ผู้ใช้แต่ละคนเข้าสู่ระบบ ssh เป็นสิ่งที่ฉันต้องการหลีกเลี่ยงตั้งแต่แรก ทุกคนคิดวิธีแก้ปัญหาที่เป็นไปได้บ้างไหม? ขอบคุณ, เครื่องหมาย
10 ssh  backup  rsync  sftp  chroot 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.