คำถามติดแท็ก chroot

ฉันต้องการให้ลูกค้าเข้าถึงเซิร์ฟเวอร์ของฉัน แต่ฉันต้องการ จำกัด ผู้ใช้เหล่านั้นไปยังโฮมไดเร็กตอรี่ของพวกเขา ฉันจะผูกไฟล์ใด ๆ ที่ฉันต้องการให้พวกเขาเห็น ฉันได้สร้างผู้ใช้ที่เรียกว่าและเพิ่มเขาไปยังกลุ่มใหม่ที่เรียกว่าbob พวกเขามีไดเรกทอรีบ้านที่sftponly /home/bobฉันเปลี่ยนเชลล์/bin/falseเป็นหยุดการเข้าสู่ระบบ SSH นี่คือ/etc/passwdสายของพวกเขา: bob:x:1001:1002::/home/bob:/bin/false ฉันได้เปลี่ยน/etc/ssh/sshd_configไปรวมถึงต่อไปนี้: Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no เมื่อฉันพยายามเข้าสู่ระบบในฐานะพวกเขานี่คือสิ่งที่ฉันเห็น $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer ถ้าฉันใส่ความคิดเห็นในChrootDirectoryบรรทัดฉันสามารถ SFTP แต่แล้วพวกเขามีบังเหียนฟรีผ่านเซิร์ฟเวอร์ ฉันพบว่าใช้ChrootDirectory /homeงานได้ แต่ก็ยังช่วยให้พวกเขาสามารถเข้าถึงไดเรกทอรีบ้านได้ ฉันพยายามอย่างชัดเจนChrootDirectory /home/bobแต่ก็ไม่ได้ผล ผมทำอะไรผิดหรือเปล่า? ฉันbobจะจำกัด …

123 ssh  chroot  sftp 

ในการกำหนดพรอมต์เทอร์มินัลของฉันใน.bashrcไฟล์ของฉันฉันมีโค้ดบางส่วน: ${debian_chroot:+($debian_chroot)} สิ่งนี้ทำอะไรและฉันต้องการมันหรือไม่

86 bash  debian  bashrc  chroot  prompt 

อะไรคือความแตกต่างระหว่างsudo, su, visudo, chrootและgksu?

47 sudo  gksu  chroot  su  visudo 

ฉันต้องการวิธีที่ง่ายและสะดวกในการจำคุกผู้ใช้ในโฮมไดเร็คทอรี่ของ Oneiric คุณมีการกำหนดค่าอย่างง่ายสำหรับการจำผู้ใช้ด้วยความช่วยเหลืออย่างเต็มที่หรือมีลิงค์จากเว็บที่ดีหรือไม่? ฉันจะเสนอเซิร์ฟเวอร์สาธารณะออนไลน์ฟรีที่มีพื้นที่ว่าง 10 ถึง 20 GB ฉันไม่รู้ว่ามีผู้ใช้กี่คน ฉันต้องการให้ SSH และ SFTP แก่พวกเขาเพื่อให้พวกเขาสามารถเชื่อมต่อผ่าน FileZilla

33 ssh  users  chroot 

ฉันทำตามคำแนะนำของบทช่วยสอนนี้HOWTO: ล้างข้อมูลและติดตั้ง Grub 2 ใหม่จาก Live CDเมื่อฉันพบข้อผิดพลาดในขั้นตอนที่ 1 เมื่อฉันเปิดใช้งานคำสั่ง sudo chroot /mnt/temp ข้อผิดพลาดดังต่อไปนี้: chroot: failed to run command `/bin/bash': Exec format error สิ่งนั้นมาจากไหน ฉันจะผ่านได้อย่างไร

20 bash  chroot 

ฉันมีพาร์ติชั่น LVM เป็นจำนวนมากแต่ละอันมีการติดตั้ง Ubuntu ในบางครั้งฉันต้องการทำapt-get dist-upgradeเพื่ออัปเดตการติดตั้งเป็นแพ็คเกจล่าสุด ฉันทำกับ chroot - กระบวนการมักจะชอบ: $ sudo mount /dev/local/chroot-0 /mnt/chroot-0 $ sudo chroot /mnt/chroot-0 sh -c 'apt-get update && apt-get dist-upgrade' $ sudo umount /mnt/chroot-0 [ไม่แสดง: ฉันยังติดตั้งและยกเลิกการต่อเชื่อม/mnt/chroot-0/{dev,sys,proc}เป็นผูกม้าให้จริง/dev, /sysและ/procเป็นออัพเกรดดูเหมือนว่าจะคาดหวังเหล่านี้จะนำเสนอ] อย่างไรก็ตามหลังจากอัปเกรดเป็นแม่นยำกระบวนการนี้จะไม่ทำงานอีกต่อไป - umount สุดท้ายจะล้มเหลวเนื่องจากยังคงมีไฟล์ที่เปิดอยู่ใน/mnt/chroot-0ระบบไฟล์ lsofยืนยันว่ามีกระบวนการที่เปิดไฟล์ใน chroot กระบวนการเหล่านี้ได้รับการเริ่มต้นในระหว่างการอัพเกรด dist ฉันคิดว่านี่เป็นเพราะบริการบางอย่างใน chroot จำเป็นต้องเริ่มต้นใหม่ (เช่นผ่านservice postgresql restart) หลังจากแพ็คเกจถูกอัพเกรด ดังนั้นฉันคิดว่าฉันต้องบอกคนธรรมดาเพื่อหยุดบริการทั้งหมดที่กำลังทำงานอยู่ภายใน chroot …

16 upstart  init  chroot 

ฉันพยายามซ่อม Ubunu ที่หักด้วย 14.04 ด้วย chroot สิ่งที่ฉันทำคือการบูต Ubuntu จาก USB ซึ่งติดตั้งระบบเดิมที่ต้องได้รับการซ่อมแซมและเปลี่ยนเป็นระบบด้วย chroot: sudo mount /dev/sdXY /mnt sudo mount -o bind /dev /mnt/dev sudo mount -o bind /sys /mnt/sys sudo mount -t proc /proc /mnt/proc sudo cp /proc/mounts /mnt/etc/mtab sudo chroot /mnt /bin/bash ใช้งานได้ดี แต่ในchrootสภาพแวดล้อมฉันไม่สามารถเข้าถึงอินเทอร์เน็ตได้ดังนั้นจึงaptไม่สามารถแก้ไขชื่อโฮสต์ได้ ฉันควรจะทำอย่างไร? ping www.askubuntu.com ไม่ทำงานเช่นกัน

15 chroot 

ฉันกำลังเขียนสคริปต์เพื่อติดตั้งเซิร์ฟเวอร์ Ubuntu 16.04 ลงในคุก chroot โดยใช้ debootstrap (บนเครื่องเซิร์ฟเวอร์ Ubuntu 16.04) ในระหว่างการตั้งค่าของkeyboard-configurationแพ็คเกจมันจะถามถึงชนิดของคีย์บอร์ด: Setting up keyboard-configuration (1.108ubuntu15) ... debconf: unable to initialize frontend: Dialog debconf: (TERM is not set, so the dialog frontend is not usable.) debconf: falling back to frontend: Readline Configuring keyboard-configuration ---------------------------------- The layout of keyboards varies per country, …

15 apt  keyboard-layout  chroot  debootstrap 

ฉันได้สำรวจเว็บไซต์และฟอรัมหลายแห่งเกี่ยวกับวิธีตั้งค่าผู้ใช้ SFTP ที่ถูกจำคุกในไดเรกทอรีหนึ่งโดยใช้ CHROOT นี่คือขั้นตอนที่ฉันได้ติดตาม แต่ดูเหมือนฉันจะไม่ได้รับอนุญาตให้เขียนเพื่อทำงาน ติดตั้ง sshd_config #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match group webmaster X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp สร้างโฟลเดอร์ mkdir /var/www/sites สร้างผู้ใช้และกลุ่ม useradd uploader passwd uploader usermod -d /var/www/sites uploader groupadd webmaster uploader groupadd www-data uploader สิทธิ์และความเป็นเจ้าของ chown root:root /var/www chmod 755 /var/www/sites …

14 permissions  chroot  sftp 

chroot, dchroot และ schroot ต่างกันอย่างไร พวกเขามีอะไรที่เหมือนกัน? ความแตกต่างอยู่ที่ไหน ต้องใช้อันไหนเพื่ออะไร

14 chroot 

ฉันมีชุดของแพคเกจที่ฉันต้องการติดตั้ง minibase ข้างตัวแปรใน debootstrap ฉันมีเวลาที่ยากที่สุดในการหาวิธีการปรับแต่งตัวแปรเพื่อให้มากกว่าฐานติดตั้งใน chroot เมื่อ debootstrap ทำงาน มีวิธีใดบ้างที่จะบรรลุเป้าหมายนี้?

10 chroot  debootstrap 

เป็นวิธีที่เหมาะสมในการอัพเกรดสภาพแวดล้อม chroot Ubuntu เป็นรุ่นใหม่กว่า Ubuntu อะไร chroot debootstrapสภาพแวดล้อมที่ได้รับการจัดตั้งขึ้นเพื่อใช้ วิธีที่เหมาะสมในการอัพเกรดเซิร์ฟเวอร์ Ubuntu คือการใช้do-release-upgradeคำสั่ง Ubuntu ขึ้นอยู่กับ Debian Debian สามารถอัพเกรดได้โดยการเปลี่ยนชื่อที่ปล่อยใน/etc/apt/sources.listที่มีชื่อรุ่นใหม่และทำงานapt-get update, และapt-get upgradeapt-get dist-upgrade อันไหนเป็นวิธีที่เหมาะสมในการอัพเกรดสภาพแวดล้อม Ubuntu chroot? สิ่งที่do-release-upgradeแตกต่างจากวิธีเดเบียน

10 upgrade  apt  release-upgrade  chroot 

ฉันต้องการสร้างอินสแตนซ์เสมือนจริงของ LTS ล่าสุดเพื่อให้ฉันสามารถทดสอบซอฟต์แวร์ที่ฉันเขียนในลักษณะที่ตรงกับสภาพแวดล้อมการผลิตของเรามากขึ้น ดูเหมือนจะมีหลายวิธีที่แตกต่างกันในการทำเช่นนี้: ใช้ debootstrap กับ schroot; ใช้ debootstrap กับ dchroot; ใช้ mk-sbuild ... และหน้าเช่นhttps://wiki.ubuntu.com/DebootstrapChrootมีหลายตัวเลือกและแน่นอนจะต้องถูกแทนที่ด้วยเชลล์สคริปต์ขนาดเล็กในตอนนี้ ฉันจะทำสิ่งนี้ได้อย่างไร

10 chroot  debootstrap 

ฉันมีเซิร์ฟเวอร์ Ubuntu 14.04 ที่ติดตั้งด้วย open ssh ฉันต้องการกำหนดค่า sftp เพื่อให้ลูกค้าสามารถดาวน์โหลดไฟล์ได้เท่านั้น กล่าวอีกนัยหนึ่งฉันใส่ไฟล์ในไดเรกทอรีที่พวกเขาถูกจำคุก ฉันต้องการให้แน่ใจว่าพวกเขาสามารถเข้าถึงไดเรกทอรีด้วยไฟล์ของพวกเขาเท่านั้น แต่เดิมฉันจะใช้ vsftpd แต่มีคนบอกฉันว่า sftp เป็นตัวเลือกที่ดีกว่า หากมีเอกสารบางอย่างเกี่ยวกับสิ่งที่ฉันต้องการมันจะยอดเยี่ยม ฉันต้องการความช่วยเหลือในเรื่องต่อไปนี้: วิธีการกำหนดค่า SFTP วิธีการตั้งค่าบัญชีผู้ใช้และใช้เพื่อ SFTP วิธีการตั้งค่าบัญชีที่จะติดคุก

10 14.04  ssh  chroot  openssh  sftp