Un chroot en los sistemas operativos Unix es una operación que cambia el directorio raíz aparente del proceso en ejecución actual y sus hijos.
Creé el usuario MY_USER. Establezca su directorio de inicio en / var / www / RESTRICTED_DIR, que es la ruta a la que debe estar restringido. Luego edité sshd_config y establecí: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Luego reinicié ssh. Hice MY_USER propietario (y...
En un sistema * nix, puedo usar un chroot para aislar dos procesos entre sí y del resto del sistema. ¿Hay algún sistema de seguridad similar bajo Windows? ¿O hay alguna forma de evitar que dos procesos lean / escriban en los archivos de los
Estoy tratando de configurar sftp para que algunas personas de confianza puedan acceder / editar / crear algunos archivos. He encarcelado a un usuario en su directorio de inicio (/ home / name) pero me he encontrado con un problema. Quiero que también puedan acceder a otras partes del VPS porque...
Me gustaría configurar una cárcel chroot para la mayoría (no todos) de los usuarios que inician sesión a través de SSH. He oído que es posible con las últimas versiones de openssh, pero no he podido averiguar cómo hacerlo. Todos los How To hablan de parchear una versión anterior, y el parche ya no...
¿Es posible que un usuario no root ejecute un proceso chroot en
Soy un novato chroot tratando de hacer una simple cárcel chroot pero me golpeo la cabeza contra el mismo problema una y otra vez ... Cualquier ayuda sería enormemente apreciada Creé un directorio /usr/chrootque quiero usar como cárcel y creé subdirectorios debajo de él y copié las dependencias de...
Estoy ejecutando Debian estable y estoy buscando establecer el siguiente entorno para los usuarios de mi grupo 'sftponly': encarcelado puede transferir con SFTP puede transferir con SCP no puede iniciar sesión interactivamente con SSH De mi experimentación e investigación, parece que la...
Leí este tutorial - https://help.ubuntu.com/community/BasicChroot - y lo que entendí es que, chroot es el proceso de cambiar /mientras el nuevo entorno restringido creado es la "cárcel". Pero algunas personas dicen que estoy equivocado y chroot y las cárceles son dos cosas completamente...
Estoy jugando con Bind y comencé a preguntarme por qué este software está, por ejemplo, en CentOS ejecutándose en chroot. No me malinterpreten, sé lo que es Bind y para qué sirve Chroot (cárcel). Pero mi pregunta principal es: ¿se está ejecutando bind sin chroot tan inseguro? ¿Es realmente...
Acabo de configurar mi servidor SFTP y funciona bien cuando lo uso desde mi primera cuenta de usuario. Quería agregar un usuario al que llamaremos 'magnarp'. Al principio me gustó esto en sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no...
He estado jugando con CentOS box durante un par de años. Así que estoy bastante cómodo con la terminal. Sin embargo, leí muchas publicaciones de blog alegando que Chroot es inseguro y que la cantidad de esas publicaciones asusta. ¿Es realmente así? ¿Por qué? Utilizo chroot para bloquear a los...
Estoy tratando de configurar un servidor de respaldo. Quiero hacer chroot a cada usuario (cliente) en su directorio de inicio, y solo permitirle usar sftp y rsync . Rápidamente descubrí que no era el único que intentaba hacer algo como esto, y encontré esta guía y la seguí. Así que ahora tengo...
Estoy configurando php-fpm con chrooting habilitado. Ahora veo que hay dos opciones, y quiero saber cuál es la diferencia exacta. La configuración tiene: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current...
¿Existe una herramienta que permita instalar las dependencias de un RPM .spec en un entorno aislado? No instalaré tales dependencias globalmente en el sistema y no puedo hacerlo porque no tengo privilegios de root. La razón Quiero construir un paquete A que depende de una versión más nueva de B...
Un servidor ubuntu aloja 3 aplicaciones, todas en dominios separados. Cada aplicación tiene sus propios desarrolladores. Los desarrolladores de aplicaciones pertenecen al grupo linux "sftp". chrootpermite el acceso de contraseña sftp para cada desarrollador de
Escuché sobre la necesidad de hacer chroot BIND todo el tiempo. Lo suficientemente justo. ¿Pero qué hay de otros programas? ¿Cuáles son las "reglas" (personales o ampliamente aceptadas / establecidas) para decidir qué programas deben ser
Tengo un servidor al que puedo acceder a través de SSH. No hay KVM disponible y solo hay una partición raíz para todo el servidor. He eliminado algunos archivos que no debería tener y quiero recuperarlos con extundelete ( http://extundelete.sourceforge.net/ ). Para esto necesito desmontar el...
He estado usando Mac durante 25 años y "UNIX" desde OS X 10.0 ... pero nunca he pensado mucho en chroot, ni he necesitado o deseado realmente ... Es una pregunta simple, pero ... ¿bajo qué circunstancias uno optaría por usar "chroot" en una Mac? De hecho, es una función incorporada desde los días...
Estaba leyendo una descripción sobre setuid en wikipedia http://en.wikipedia.org/wiki/Setuid No pude entender cómo se relaciona Chroot con Setuid como se menciona en el siguiente párrafo de Wikipedia La presencia de ejecutables setuid explica por qué la llamada al sistema chroot no está...
Tengo la siguiente configuración en mi red: Internet <--> Bastion <--> Local Network Tengo varios usuarios y cada usuario está asignado a una máquina específica. O en otras palabras: cada usuario debe tener acceso solo a uno de esos servidores. Por ejemplo: Usuario1 -> Máquina1,...