คำถามติดแท็ก chroot

ฉันสร้างผู้ใช้ MY_USER ตั้งค่า dir บ้านของเขาเป็น / var / www / RESTRICTED_DIR ซึ่งเป็นเส้นทางที่เขาควรถูก จำกัด จากนั้นฉันแก้ไข sshd_config และตั้งค่า: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR จากนั้นฉันเริ่ม ssh ใหม่ ทำให้เจ้าของ MY_USER (และเจ้าของกลุ่ม) เป็น RESTRICTED_DIR และเปลี่ยนเป็น 755 ฉันได้รับ Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot …

56 ssh  chown  chroot 

ในระบบ * nix ฉันสามารถใช้chrootเพื่อแยกสองกระบวนการออกจากกันและจากส่วนที่เหลือของระบบ มีระบบรักษาความปลอดภัยที่คล้ายกันใน windows หรือไม่? หรือมีวิธีป้องกันสองกระบวนการจากการอ่าน / เขียนไปยังไฟล์อื่น ๆ หรือไม่

24 windows  windows-server-2008  security  chroot 

ฉันกำลังพยายามตั้งค่า SFTP เพื่อให้บางคนที่เชื่อถือได้สามารถเข้าถึง / แก้ไข / สร้างไฟล์บางไฟล์ได้ ฉันจำผู้ใช้ไว้ในโฮมไดเร็กตอรี่ (/ home / name) แต่เจอปัญหา ฉันต้องการให้พวกเขาสามารถเข้าถึงส่วนอื่น ๆ ของ VPS ได้เพราะมันเป็นเซิร์ฟเวอร์เกมเว็บโฮสติ้งและอื่น ๆ และฉันต้องการให้พวกเขาสามารถควบคุมไฟล์ได้อย่างเต็มที่นอกไดเรกทอรีที่ถูกจำคุก ฉันพยายามสร้าง symlink (ln -s) ไปยังไดเรกทอรีที่ต้องการ แต่มันไม่ทำงานตามที่คาดไว้ ฉันพยายาม (cp -rl) กับไฟล์ที่ฉันต้องการให้เข้าถึงและใช้งานได้ - พวกเขาสามารถแก้ไขไฟล์ในไดเรกทอรีของพวกเขาและเปลี่ยนไฟล์ที่เก็บไว้นอกคุก แต่พวกเขาไม่สามารถสร้างไฟล์ใหม่ได้ (สามารถทำได้ แต่จะไม่อัปเดตนอกคุก) ฉันรู้ว่าฉันคงไม่ทำแบบนี้ "ถูกต้อง" แต่ฉันจะทำอย่างไรเพื่อทำสิ่งที่ฉันต้องการ

22 sftp  chroot  symlink  jail  cp 

ฉันต้องการตั้งค่าคุก chroot สำหรับผู้ใช้ส่วนใหญ่ (ไม่ใช่ทั้งหมด) ที่ลงชื่อเข้าใช้แม้ว่า SSH ฉันได้ยินมาว่าเป็นไปได้ด้วย openssh รุ่นล่าสุด แต่ฉันไม่สามารถหาวิธีทำได้ The How To's ทั้งหมดพูดถึงการแพทช์เวอร์ชั่นเก่าและ patch ไม่สามารถใช้งานได้อีกต่อไป ฉันใช้เดเบียนจำหลัก

20 security  ssh  debian  chroot 

เป็นไปได้หรือไม่ที่ผู้ใช้ที่ไม่ใช่รูทใช้กระบวนการ chroot บน Ubuntu?

18 ubuntu  root  chroot 

ฉันใช้ Debian เสถียรภาพและฉันต้องการสร้างสภาพแวดล้อมต่อไปนี้สำหรับผู้ใช้ในกลุ่ม 'sftponly' ของฉัน: ตัดสินจำคุก สามารถถ่ายโอนด้วย SFTP สามารถถ่ายโอนกับ SCP ไม่สามารถเข้าสู่ระบบแบบโต้ตอบกับ SSH จากการทดลองและการวิจัยของฉันดูเหมือนว่าบทต่อไปนี้ใน sshd_config ทำให้ฉันอยู่ที่นั่น 90%: Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp สิ่งนี้ทำให้ฉันจำคุก SFTP และไม่มี SSH ซึ่งดี แต่มันก็ปิดการใช้งาน SCP ซึ่งน้อยกว่าอุดมคติเพราะมีลูกค้าเพียงไม่กี่รายที่เป็นกระบวนการที่ใช้สคริปต์ที่ใช้ SCP มากกว่า SFTP (เซิร์ฟเวอร์ที่เราใช้แทนที่รองรับโปรโตคอลทั้งสอง) และเนื่องจากลูกค้าเหล่านั้นไม่ได้อยู่ภายใต้การควบคุมของเรา แก้ไขแล้วมันไม่น่าจะปิดการใช้งาน SCP ได้เลย มันสมเหตุสมผลว่าการกำหนดค่านี้จะปิดการใช้งาน SCP เนื่องจากการเชื่อมต่อของ SCP ที่เข้ามาทำให้ sshd วางไข่กระบวนการ …

16 ssh  sftp  scp  chroot  jail 

ฉันเป็น chroot สามเณรพยายามทำคุก chroot ง่ายๆ แต่ฉันตีหัวของฉันกับปัญหาที่เกิดขึ้นครั้งแล้วครั้งเล่า ... ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างหนาแน่น ฉันได้สร้างไดเรกทอรี/usr/chrootที่ฉันต้องการใช้เป็นคุกและสร้างไดเรกทอรีย่อยภายใต้มันและคัดลอกการอ้างอิงของ/bin/bashมันลงใน: [root@WIG001-001 ~]# cd /usr/chroot/ [root@WIG001-001 chroot]# ls [root@WIG001-001 chroot]# mkdir bin etc lib var home [root@WIG001-001 chroot]# ldd /bin/bash linux-vdso.so.1 => (0x00007fff99dba000) libtinfo.so.5 => /lib64/libtinfo.so.5 (0x00000037a2000000) libdl.so.2 => /lib64/libdl.so.2 (0x000000379fc00000) libc.so.6 => /lib64/libc.so.6 (0x000000379f800000) /lib64/ld-linux-x86-64.so.2 (0x000000379f400000) [root@WIG001-001 chroot]# cp …

16 linux  chroot 

ฉันอ่านบทช่วยสอนนี้ - https://help.ubuntu.com/community/BasicChroot - และสิ่งที่ฉันเข้าใจคือ chroot เป็นกระบวนการของการเปลี่ยนแปลงใน/ขณะที่สภาพแวดล้อมที่ จำกัด ใหม่ที่สร้างขึ้นคือ "คุก" แต่บางคนบอกว่าฉันผิดและ chroot และคุกเป็น 2 สิ่งที่แตกต่างอย่างสิ้นเชิง บางคนสามารถอธิบายความแตกต่างของคำศัพท์ง่ายๆให้ฉันได้หรือไม่

13 linux  chroot  bsd 

ฉันกำลังเล่นกับการเชื่อมโยงและเริ่มสงสัยว่าทำไมซอฟต์แวร์นี้เป็นเช่นใน CentOS ทำงานใน chroot อย่าเข้าใจฉันผิดฉันรู้ว่าการผูกคืออะไรและ chroot (คุก) มีไว้เพื่ออะไร แต่คำถามหลักของฉันคือการผูกที่ไม่มี chroot ไม่ปลอดภัยมาก? เป็นอันตรายหรือไม่หากตั้งค่าโดยไม่ต้องติดคุก (มากกว่าบริการหรือซอฟต์แวร์อื่น ๆ ) ในระบบมีหลาย proccesses ทำงานโดยไม่ต้อง chroot และฉันคิดว่าการประนีประนอมของใด ๆ ของพวกเขาเป็นสิ่งที่อันตรายมาก แต่สิ่งที่ทำให้ชื่ออันตรายมากขึ้นแล้วซอฟต์แวร์อื่น ๆ ที่ทำงานโดยไม่ต้อง chroot?

12 linux  security  bind  chroot 

ฉันเล่นกับกล่อง CentOS มาสองสามปีแล้ว ดังนั้นฉันจึงค่อนข้างสบายกับเทอร์มินัล อย่างไรก็ตามฉันอ่านบล็อกโพสต์จำนวนมากโดยอ้างว่า chroot ไม่ปลอดภัยและจำนวนโพสต์เหล่านั้นน่ากลัว เป็นเช่นนั้นจริงเหรอ? ทำไม? ฉันใช้ chroot เพื่อล็อคผู้ใช้ SFTP เท่านั้นในบริบทเฉพาะโดยไม่มีเชลล์หรือคำสั่งใด ๆ เลย จริงๆแล้วปัญหาด้านความปลอดภัยกับสิ่งนั้นคืออะไร? คำถามที่ถูกเนรเทศออกจากStackOverflow

12 linux  centos  security  chroot 

ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ SFTP ของฉันและใช้งานได้ดีเมื่อฉันใช้จากบัญชีผู้ใช้ครั้งแรกของฉัน ฉันต้องการเพิ่มผู้ใช้ซึ่งเราจะเรียกว่า 'magnarp' ตอนแรกฉันทำแบบนี้ใน sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp มันทำงานได้ดีพอผู้ใช้ยอดเยี่ยมเข้าไปในโฮมไดเร็กตอรี่ ฉันพยายามเพิ่มลิงก์สัญลักษณ์ไปแล้ว home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" symlink ทำงานได้ดีผ่าน SSH แต่ไม่เกิน SFTP ดังนั้นสิ่งที่ฉันต้องการทำตอนนี้คือกลุ่ม Chroot sftponly ไปที่ / home / DUMP และฉันทำสิ่งนี้: Match group sftponly ChrootDirectory /home/DUMP …

12 ubuntu  ssh  sftp  chroot 

เซิร์ฟเวอร์ ubuntu หนึ่งตัวโฮสต์ 3 แอปทั้งหมดในโดเมนแยกกัน แต่ละแอพมีนักพัฒนาของตัวเอง นักพัฒนาแอพอยู่ในกลุ่ม "sftp" ของ linux chrootอนุญาตให้เข้าถึงรหัสผ่าน sftp สำหรับนักพัฒนาแอปแต่ละคน /home/app1/prod /home/app2/prod /home/app3/prod ใน sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no ข้อกังวลของเราคือช่องโหว่การเขียนโปรแกรมในแอพหนึ่งที่ทำให้เกิดปัญหาในอีก 2 แอพ เราควรใช้ภาชนะ lxc แทน chroot หรือไม่? ทำไม? การเปลี่ยนแปลงคอนเทนเนอร์ lxc จะโปร่งใสสำหรับนักพัฒนาแอปหรือไม่

10 ubuntu  security  sftp  chroot  lxc 

มีเครื่องมือที่อนุญาตให้ติดตั้งการพึ่งพาของ RPM .spec ในสภาพแวดล้อมที่แยกได้หรือไม่? ฉันจะไม่ติดตั้งการพึ่งพาดังกล่าวทั่วโลกบนระบบและฉันไม่สามารถทำได้เนื่องจากไม่มีสิทธิ์รูต เหตุผล ฉันต้องการสร้างแพ็คเกจAซึ่งขึ้นอยู่กับเวอร์ชันใหม่กว่าของB (ซึ่งไม่สามารถติดตั้งได้ทั่วโลกบนระบบ) ผมชอบที่จะสร้างรุ่นใหม่ของBและปล่อยให้สร้างเครื่องมือติดตั้งB 's -develลงในสภาพแวดล้อมที่แยกเพื่อให้ไฟล์ที่จำเป็นทั้งหมดสำหรับการสร้างของ โซลูชั่น มีเครื่องมือในการทำเช่นนี้หรือไม่? ถ้าไม่ฉันควรดูแลเมื่อพยายามทำสิ่งนี้ด้วยคำพูดchroot? นี่จะเป็นการปฏิบัติที่ไม่ดีหรือไม่?

10 linux  chroot  rhel6  rpm 

ฉันกำลังตั้งค่า php-fpm ด้วยการเปิดใช้งาน chrooting ตอนนี้ฉันเห็นแล้วว่ามีสองตัวเลือกและฉันต้องการทราบว่าความแตกต่างที่แน่นอนคืออะไร การตั้งค่ามี: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory or / when chroot chdir = /docroot/ เหตุใดจึงมีสองตำแหน่งที่แตกต่างกันที่นี่และเส้นทางใดที่อนุญาตให้เข้าถึง php สามารถเข้าถึงเว็บไซต์ php /var/www/domains/domain.tld/หรือสามารถเข้าถึงเฉพาะไฟล์ที่อยู่ในdocrootไดเรกทอรีเท่านั้น === อาจมีคำแนะนำที่เป็นรูปธรรมสำหรับฉัน ฉันต้องการตั้งค่าแบบนี้: ที่ตั้ง webroot: /var/www/ domain.com/ |---conf/ | …

10 php-fpm  chroot 

ฉันพยายามตั้งค่าเซิร์ฟเวอร์สำรอง ฉันต้องการchrootผู้ใช้แต่ละคน (ลูกค้า) ไปยังไดเรกทอรีบ้านและอนุญาตให้ใช้sftpและrsyncเท่านั้น ฉันค้นพบอย่างรวดเร็วว่าฉันไม่ใช่คนเดียวที่พยายามทำสิ่งนี้และฉันพบแนวทางนี้และปฏิบัติตาม ดังนั้นตอนนี้ฉันมีผู้ใช้ chroot ที่มี sftp เท่านั้น จากนั้นฉันก็พบว่า rsync ต้องการ ssh เพื่อวางไข่เองบนเครื่องอื่นและ sftp นั้นไม่เพียงพอ การให้ผู้ใช้แต่ละคนเข้าสู่ระบบ ssh เป็นสิ่งที่ฉันต้องการหลีกเลี่ยงตั้งแต่แรก ทุกคนคิดวิธีแก้ปัญหาที่เป็นไปได้บ้างไหม? ขอบคุณ, เครื่องหมาย

10 ssh  backup  rsync  sftp  chroot