Un chroot sur les systèmes d'exploitation Unix est une opération qui change le répertoire racine apparent du processus en cours d'exécution et de ses enfants.
J'ai créé l'utilisateur MY_USER. Définissez son répertoire personnel sur / var / www / RESTRICTED_DIR, qui est le chemin auquel il devrait être restreint. Ensuite, j'ai édité sshd_config et défini: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Puis j'ai redémarré ssh. Fait de MY_USER propriétaire (et propriétaire du groupe) de RESTRICTED_DIR et …
Sur un système * nix, je peux utiliser un chroot pour isoler deux processus l'un de l'autre et du reste du système. Existe-t-il un système de sécurité similaire sous Windows? Ou existe-t-il un moyen d'empêcher deux processus de lire / écrire les uns sur les autres?
J'essaie de configurer sftp afin que quelques personnes de confiance puissent accéder / modifier / créer des fichiers. J'ai emprisonné un utilisateur dans son répertoire personnel (/ home / name) mais j'ai rencontré un problème. Je veux qu'ils puissent également accéder à d'autres parties du VPS car c'est également un …
Je voudrais configurer une prison chroot pour la plupart (pas tous) des utilisateurs se connectant via SSH. J'ai entendu dire que c'était possible avec les dernières versions de openssh, mais je n'ai pas réussi à savoir comment le faire. Le How To parle tous de patcher une ancienne version, et …
J'utilise Debian stable et je cherche à établir l'environnement suivant pour les utilisateurs de mon groupe 'sftponly': emprisonné peut transférer avec SFTP peut transférer avec SCP ne peut pas se connecter de manière interactive avec SSH D'après mes expérimentations et mes recherches, il semble que la strophe suivante dans sshd_config …
Je suis un novice chroot essayant de faire une simple prison chroot mais je me cogne la tête contre le même problème maintes et maintes fois ... Toute aide serait grandement appréciée J'ai créé un répertoire /usr/chrootque je veux utiliser comme prison et créé des sous-répertoires sous celui-ci et copié …
J'ai lu ce tutoriel - https://help.ubuntu.com/community/BasicChroot - et ce que j'ai compris, c'est que, chroot est le processus de modification du /tandis que le nouvel environnement restreint créé est la "prison". Mais certaines personnes disent que je me trompe et chroot et les prisons sont 2 choses complètement différentes. Quelqu'un …
Je joue avec bind et j'ai commencé à me demander pourquoi ce logiciel est, par exemple, dans CentOS fonctionnant en chroot. Ne vous méprenez pas, je sais ce qu'est le bind et à quoi sert le chroot (prison). Mais ma principale question est la suivante: est-ce que bind fonctionne sans …
Je joue avec CentOS Box depuis quelques années maintenant. Je suis donc assez à l'aise avec le terminal. Cependant, j'ai lu beaucoup de billets de blog affirmant que chroot n'est pas sûr et que la quantité de ces messages fait peur. En est-il vraiment ainsi? Pourquoi? J'utilise chroot pour verrouiller …
Je viens de configurer mon serveur SFTP et cela fonctionne bien lorsque je l'utilise depuis mon premier compte utilisateur. Je voulais ajouter un utilisateur que nous appellerons «magnarpe». Au début, j'ai aimé ça dans sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Cela …
Un serveur Ubuntu héberge 3 applications, toutes sur des domaines distincts. Chaque application a ses propres développeurs. Les développeurs d'applications appartiennent au groupe linux "sftp". chrootpermet un accès sftp par mot de passe pour chaque développeur d'application. /home/app1/prod /home/app2/prod /home/app3/prod Dans sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand …
Existe-t-il un outil qui permet d'installer les dépendances d'un RPM .spec dans un environnement isolé? Je n'installerai pas de telles dépendances globalement sur le système et je ne suis pas en mesure de le faire car je n'ai pas de privilèges root. La raison Je veux construire un package A …
Je configure php-fpm avec le chrootage activé. Maintenant, je vois qu'il y a deux options, et je veux savoir quelle est la différence exacte. La configuration a: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory …
J'essaie de configurer un serveur de sauvegarde. Je veux chrooter chaque utilisateur (client) dans son répertoire personnel et lui permettre uniquement d'utiliser sftp et rsync . J'ai rapidement découvert que je n'étais pas le seul à essayer de faire quelque chose comme ça, et j'ai trouvé ce guide et l' …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.