คำถามติดแท็ก chroot

คำสั่ง linux เพื่อเปลี่ยนระบบไฟล์ที่รูทกระบวนการสามารถมองเห็นได้ จำกัด การเข้าถึงรูทระบบไฟล์จริง

4
ฉันจะ chroot ผู้ใช้ SSH อย่างเดียวในบ้านได้อย่างไร
ฉันต้องการให้ลูกค้าเข้าถึงเซิร์ฟเวอร์ของฉัน แต่ฉันต้องการ จำกัด ผู้ใช้เหล่านั้นไปยังโฮมไดเร็กตอรี่ของพวกเขา ฉันจะผูกไฟล์ใด ๆ ที่ฉันต้องการให้พวกเขาเห็น ฉันได้สร้างผู้ใช้ที่เรียกว่าและเพิ่มเขาไปยังกลุ่มใหม่ที่เรียกว่าbob พวกเขามีไดเรกทอรีบ้านที่sftponly /home/bobฉันเปลี่ยนเชลล์/bin/falseเป็นหยุดการเข้าสู่ระบบ SSH นี่คือ/etc/passwdสายของพวกเขา: bob:x:1001:1002::/home/bob:/bin/false ฉันได้เปลี่ยน/etc/ssh/sshd_configไปรวมถึงต่อไปนี้: Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no เมื่อฉันพยายามเข้าสู่ระบบในฐานะพวกเขานี่คือสิ่งที่ฉันเห็น $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer ถ้าฉันใส่ความคิดเห็นในChrootDirectoryบรรทัดฉันสามารถ SFTP แต่แล้วพวกเขามีบังเหียนฟรีผ่านเซิร์ฟเวอร์ ฉันพบว่าใช้ChrootDirectory /homeงานได้ แต่ก็ยังช่วยให้พวกเขาสามารถเข้าถึงไดเรกทอรีบ้านได้ ฉันพยายามอย่างชัดเจนChrootDirectory /home/bobแต่ก็ไม่ได้ผล ผมทำอะไรผิดหรือเปล่า? ฉันbobจะจำกัด …
123 ssh  chroot  sftp 

4
“ $ {debian_chroot: + ($ debian_chroot)}” ทำอะไรในหน้าจอพร้อมท์เทอร์มินัลของฉัน
ในการกำหนดพรอมต์เทอร์มินัลของฉันใน.bashrcไฟล์ของฉันฉันมีโค้ดบางส่วน: ${debian_chroot:+($debian_chroot)} สิ่งนี้ทำอะไรและฉันต้องการมันหรือไม่
86 bash  debian  bashrc  chroot  prompt 


4
วิธีที่ง่ายและสะดวกในการจำผู้ใช้
ฉันต้องการวิธีที่ง่ายและสะดวกในการจำคุกผู้ใช้ในโฮมไดเร็คทอรี่ของ Oneiric คุณมีการกำหนดค่าอย่างง่ายสำหรับการจำผู้ใช้ด้วยความช่วยเหลืออย่างเต็มที่หรือมีลิงค์จากเว็บที่ดีหรือไม่? ฉันจะเสนอเซิร์ฟเวอร์สาธารณะออนไลน์ฟรีที่มีพื้นที่ว่าง 10 ถึง 20 GB ฉันไม่รู้ว่ามีผู้ใช้กี่คน ฉันต้องการให้ SSH และ SFTP แก่พวกเขาเพื่อให้พวกเขาสามารถเชื่อมต่อผ่าน FileZilla
33 ssh  users  chroot 

6
ในระหว่างความพยายาม chroot ฉันได้รับข้อผิดพลาดนี้:“ chroot: ล้มเหลวในการเรียกใช้คำสั่ง '/ bin / bash': ข้อผิดพลาดการจัดรูปแบบ Exec”
ฉันทำตามคำแนะนำของบทช่วยสอนนี้HOWTO: ล้างข้อมูลและติดตั้ง Grub 2 ใหม่จาก Live CDเมื่อฉันพบข้อผิดพลาดในขั้นตอนที่ 1 เมื่อฉันเปิดใช้งานคำสั่ง sudo chroot /mnt/temp ข้อผิดพลาดดังต่อไปนี้: chroot: failed to run command `/bin/bash': Exec format error สิ่งนั้นมาจากไหน ฉันจะผ่านได้อย่างไร
20 bash  chroot 

5
ฉันจะหยุดกระบวนการทั้งหมดใน chroot ได้อย่างไร?
ฉันมีพาร์ติชั่น LVM เป็นจำนวนมากแต่ละอันมีการติดตั้ง Ubuntu ในบางครั้งฉันต้องการทำapt-get dist-upgradeเพื่ออัปเดตการติดตั้งเป็นแพ็คเกจล่าสุด ฉันทำกับ chroot - กระบวนการมักจะชอบ: $ sudo mount /dev/local/chroot-0 /mnt/chroot-0 $ sudo chroot /mnt/chroot-0 sh -c 'apt-get update && apt-get dist-upgrade' $ sudo umount /mnt/chroot-0 [ไม่แสดง: ฉันยังติดตั้งและยกเลิกการต่อเชื่อม/mnt/chroot-0/{dev,sys,proc}เป็นผูกม้าให้จริง/dev, /sysและ/procเป็นออัพเกรดดูเหมือนว่าจะคาดหวังเหล่านี้จะนำเสนอ] อย่างไรก็ตามหลังจากอัปเกรดเป็นแม่นยำกระบวนการนี้จะไม่ทำงานอีกต่อไป - umount สุดท้ายจะล้มเหลวเนื่องจากยังคงมีไฟล์ที่เปิดอยู่ใน/mnt/chroot-0ระบบไฟล์ lsofยืนยันว่ามีกระบวนการที่เปิดไฟล์ใน chroot กระบวนการเหล่านี้ได้รับการเริ่มต้นในระหว่างการอัพเกรด dist ฉันคิดว่านี่เป็นเพราะบริการบางอย่างใน chroot จำเป็นต้องเริ่มต้นใหม่ (เช่นผ่านservice postgresql restart) หลังจากแพ็คเกจถูกอัพเกรด ดังนั้นฉันคิดว่าฉันต้องบอกคนธรรมดาเพื่อหยุดบริการทั้งหมดที่กำลังทำงานอยู่ภายใน chroot …
16 upstart  init  chroot 

1
วิธีแก้ปัญหาชื่อโฮสต์ใน chroot
ฉันพยายามซ่อม Ubunu ที่หักด้วย 14.04 ด้วย chroot สิ่งที่ฉันทำคือการบูต Ubuntu จาก USB ซึ่งติดตั้งระบบเดิมที่ต้องได้รับการซ่อมแซมและเปลี่ยนเป็นระบบด้วย chroot: sudo mount /dev/sdXY /mnt sudo mount -o bind /dev /mnt/dev sudo mount -o bind /sys /mnt/sys sudo mount -t proc /proc /mnt/proc sudo cp /proc/mounts /mnt/etc/mtab sudo chroot /mnt /bin/bash ใช้งานได้ดี แต่ในchrootสภาพแวดล้อมฉันไม่สามารถเข้าถึงอินเทอร์เน็ตได้ดังนั้นจึงaptไม่สามารถแก้ไขชื่อโฮสต์ได้ ฉันควรจะทำอย่างไร? ping www.askubuntu.com ไม่ทำงานเช่นกัน
15 chroot 

4
วิธีการตั้งค่าโดยอัตโนมัติของแพ็คเกจ“ การกำหนดค่าแป้นพิมพ์”?
ฉันกำลังเขียนสคริปต์เพื่อติดตั้งเซิร์ฟเวอร์ Ubuntu 16.04 ลงในคุก chroot โดยใช้ debootstrap (บนเครื่องเซิร์ฟเวอร์ Ubuntu 16.04) ในระหว่างการตั้งค่าของkeyboard-configurationแพ็คเกจมันจะถามถึงชนิดของคีย์บอร์ด: Setting up keyboard-configuration (1.108ubuntu15) ... debconf: unable to initialize frontend: Dialog debconf: (TERM is not set, so the dialog frontend is not usable.) debconf: falling back to frontend: Readline Configuring keyboard-configuration ---------------------------------- The layout of keyboards varies per country, …

2
การเปลี่ยนสิทธิ์ในการเขียนสำหรับ SFTP ที่ถูกจำคุกนั้นปฏิเสธการเข้าสู่ระบบ
ฉันได้สำรวจเว็บไซต์และฟอรัมหลายแห่งเกี่ยวกับวิธีตั้งค่าผู้ใช้ SFTP ที่ถูกจำคุกในไดเรกทอรีหนึ่งโดยใช้ CHROOT นี่คือขั้นตอนที่ฉันได้ติดตาม แต่ดูเหมือนฉันจะไม่ได้รับอนุญาตให้เขียนเพื่อทำงาน ติดตั้ง sshd_config #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match group webmaster X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp สร้างโฟลเดอร์ mkdir /var/www/sites สร้างผู้ใช้และกลุ่ม useradd uploader passwd uploader usermod -d /var/www/sites uploader groupadd webmaster uploader groupadd www-data uploader สิทธิ์และความเป็นเจ้าของ chown root:root /var/www chmod 755 /var/www/sites …


1
ฉันจะเพิ่มชุดตัวเลือกเพิ่มเติมหรือแพ็คเกจที่กำหนดเองลงใน debootstrap ได้อย่างไร
ฉันมีชุดของแพคเกจที่ฉันต้องการติดตั้ง minibase ข้างตัวแปรใน debootstrap ฉันมีเวลาที่ยากที่สุดในการหาวิธีการปรับแต่งตัวแปรเพื่อให้มากกว่าฐานติดตั้งใน chroot เมื่อ debootstrap ทำงาน มีวิธีใดบ้างที่จะบรรลุเป้าหมายนี้?

2
อัพเกรดสภาพแวดล้อม Ubuntu chroot หรือไม่
เป็นวิธีที่เหมาะสมในการอัพเกรดสภาพแวดล้อม chroot Ubuntu เป็นรุ่นใหม่กว่า Ubuntu อะไร chroot debootstrapสภาพแวดล้อมที่ได้รับการจัดตั้งขึ้นเพื่อใช้ วิธีที่เหมาะสมในการอัพเกรดเซิร์ฟเวอร์ Ubuntu คือการใช้do-release-upgradeคำสั่ง Ubuntu ขึ้นอยู่กับ Debian Debian สามารถอัพเกรดได้โดยการเปลี่ยนชื่อที่ปล่อยใน/etc/apt/sources.listที่มีชื่อรุ่นใหม่และทำงานapt-get update, และapt-get upgradeapt-get dist-upgrade อันไหนเป็นวิธีที่เหมาะสมในการอัพเกรดสภาพแวดล้อม Ubuntu chroot? สิ่งที่do-release-upgradeแตกต่างจากวิธีเดเบียน

2
ฉันจะสร้าง Ubuntu เวอร์ชันก่อนหน้าได้อย่างไร
ฉันต้องการสร้างอินสแตนซ์เสมือนจริงของ LTS ล่าสุดเพื่อให้ฉันสามารถทดสอบซอฟต์แวร์ที่ฉันเขียนในลักษณะที่ตรงกับสภาพแวดล้อมการผลิตของเรามากขึ้น ดูเหมือนจะมีหลายวิธีที่แตกต่างกันในการทำเช่นนี้: ใช้ debootstrap กับ schroot; ใช้ debootstrap กับ dchroot; ใช้ mk-sbuild ... และหน้าเช่นhttps://wiki.ubuntu.com/DebootstrapChrootมีหลายตัวเลือกและแน่นอนจะต้องถูกแทนที่ด้วยเชลล์สคริปต์ขนาดเล็กในตอนนี้ ฉันจะทำสิ่งนี้ได้อย่างไร

1
จำกัด การเข้าถึงของผู้ใช้ SFTP ไปยังไดเรกทอรีที่ระบุ
ฉันมีเซิร์ฟเวอร์ Ubuntu 14.04 ที่ติดตั้งด้วย open ssh ฉันต้องการกำหนดค่า sftp เพื่อให้ลูกค้าสามารถดาวน์โหลดไฟล์ได้เท่านั้น กล่าวอีกนัยหนึ่งฉันใส่ไฟล์ในไดเรกทอรีที่พวกเขาถูกจำคุก ฉันต้องการให้แน่ใจว่าพวกเขาสามารถเข้าถึงไดเรกทอรีด้วยไฟล์ของพวกเขาเท่านั้น แต่เดิมฉันจะใช้ vsftpd แต่มีคนบอกฉันว่า sftp เป็นตัวเลือกที่ดีกว่า หากมีเอกสารบางอย่างเกี่ยวกับสิ่งที่ฉันต้องการมันจะยอดเยี่ยม ฉันต้องการความช่วยเหลือในเรื่องต่อไปนี้: วิธีการกำหนดค่า SFTP วิธีการตั้งค่าบัญชีผู้ใช้และใช้เพื่อ SFTP วิธีการตั้งค่าบัญชีที่จะติดคุก
10 14.04  ssh  chroot  openssh  sftp 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.