Questions marquées «chroot»

Un chroot sur les systèmes d'exploitation Unix est une opération qui change le répertoire racine apparent du processus en cours d'exécution et de ses enfants.

3
mauvaise propriété ou modes pour le composant de répertoire chroot
J'ai créé l'utilisateur MY_USER. Définissez son répertoire personnel sur / var / www / RESTRICTED_DIR, qui est le chemin auquel il devrait être restreint. Ensuite, j'ai édité sshd_config et défini: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Puis j'ai redémarré ssh. Fait de MY_USER propriétaire (et propriétaire du groupe) de RESTRICTED_DIR et …
57 ssh  chown  chroot 



5
Comment puis-je chrooter des connexions ssh?
Je voudrais configurer une prison chroot pour la plupart (pas tous) des utilisateurs se connectant via SSH. J'ai entendu dire que c'était possible avec les dernières versions de openssh, mais je n'ai pas réussi à savoir comment le faire. Le How To parle tous de patcher une ancienne version, et …
20 security  ssh  debian  chroot 


5
OpenSSH quelque chose comme 'internal-sftp' mais pour SCP?
J'utilise Debian stable et je cherche à établir l'environnement suivant pour les utilisateurs de mon groupe 'sftponly': emprisonné peut transférer avec SFTP peut transférer avec SCP ne peut pas se connecter de manière interactive avec SSH D'après mes expérimentations et mes recherches, il semble que la strophe suivante dans sshd_config …
16 ssh  sftp  scp  chroot  jail 


4
Différence entre chroot et prison
J'ai lu ce tutoriel - https://help.ubuntu.com/community/BasicChroot - et ce que j'ai compris, c'est que, chroot est le processus de modification du /tandis que le nouvel environnement restreint créé est la "prison". Mais certaines personnes disent que je me trompe et chroot et les prisons sont 2 choses complètement différentes. Quelqu'un …
13 linux  chroot  bsd 


2
Pourquoi chroot est considéré comme peu sûr?
Je joue avec CentOS Box depuis quelques années maintenant. Je suis donc assez à l'aise avec le terminal. Cependant, j'ai lu beaucoup de billets de blog affirmant que chroot n'est pas sûr et que la quantité de ces messages fait peur. En est-il vraiment ainsi? Pourquoi? J'utilise chroot pour verrouiller …

2
SFTP fatale mauvaise propriété ou modes pour le répertoire chroot ubuntu 12.04
Je viens de configurer mon serveur SFTP et cela fonctionne bien lorsque je l'utilise depuis mon premier compte utilisateur. Je voulais ajouter un utilisateur que nous appellerons «magnarpe». Au début, j'ai aimé ça dans sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Cela …
12 ubuntu  ssh  sftp  chroot 

1
Pourquoi utiliser lxc au lieu de chroot?
Un serveur Ubuntu héberge 3 applications, toutes sur des domaines distincts. Chaque application a ses propres développeurs. Les développeurs d'applications appartiennent au groupe linux "sftp". chrootpermet un accès sftp par mot de passe pour chaque développeur d'application. /home/app1/prod /home/app2/prod /home/app3/prod Dans sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand …
10 ubuntu  security  sftp  chroot  lxc 


1
Répertoire chroot et chdir de PHP-FPM
Je configure php-fpm avec le chrootage activé. Maintenant, je vois qu'il y a deux options, et je veux savoir quelle est la différence exacte. La configuration a: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current directory …
10 php-fpm  chroot 

6
Essayer de configurer rsync chroot'd
J'essaie de configurer un serveur de sauvegarde. Je veux chrooter chaque utilisateur (client) dans son répertoire personnel et lui permettre uniquement d'utiliser sftp et rsync . J'ai rapidement découvert que je n'étais pas le seul à essayer de faire quelque chose comme ça, et j'ai trouvé ce guide et l' …
10 ssh  backup  rsync  sftp  chroot 

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.