Preguntas etiquetadas con chroot

Un chroot en los sistemas operativos Unix es una operación que cambia el directorio raíz aparente del proceso en ejecución actual y sus hijos.

20
¿Cómo puedo hacer chroot de conexiones ssh?

Me gustaría configurar una cárcel chroot para la mayoría (no todos) de los usuarios que inician sesión a través de SSH. He oído que es posible con las últimas versiones de openssh, pero no he podido averiguar cómo hacerlo. Todos los How To hablan de parchear una versión anterior, y el parche ya no...

16
OpenSSH algo como 'internal-sftp' pero para SCP?

Estoy ejecutando Debian estable y estoy buscando establecer el siguiente entorno para los usuarios de mi grupo 'sftponly': encarcelado puede transferir con SFTP puede transferir con SCP no puede iniciar sesión interactivamente con SSH De mi experimentación e investigación, parece que la...

13
Diferencia entre chroot y la cárcel

Leí este tutorial - https://help.ubuntu.com/community/BasicChroot - y lo que entendí es que, chroot es el proceso de cambiar /mientras el nuevo entorno restringido creado es la "cárcel". Pero algunas personas dicen que estoy equivocado y chroot y las cárceles son dos cosas completamente...

12
¿Por qué chroot se considera inseguro?

He estado jugando con CentOS box durante un par de años. Así que estoy bastante cómodo con la terminal. Sin embargo, leí muchas publicaciones de blog alegando que Chroot es inseguro y que la cantidad de esas publicaciones asusta. ¿Es realmente así? ¿Por qué? Utilizo chroot para bloquear a los...

10
Intentando configurar chroot'd rsync

Estoy tratando de configurar un servidor de respaldo. Quiero hacer chroot a cada usuario (cliente) en su directorio de inicio, y solo permitirle usar sftp y rsync . Rápidamente descubrí que no era el único que intentaba hacer algo como esto, y encontré esta guía y la seguí. Así que ahora tengo...

10
El directorio chroot y chdir de PHP-FPM

Estoy configurando php-fpm con chrooting habilitado. Ahora veo que hay dos opciones, y quiero saber cuál es la diferencia exacta. La configuración tiene: chroot = /var/www/domains/domain.tld/ ; Chdir to this directory at the start. This value must be an absolute path. ; Default Value: current...

10
¿Por qué usar lxc en lugar de chroot?

Un servidor ubuntu aloja 3 aplicaciones, todas en dominios separados. Cada aplicación tiene sus propios desarrolladores. Los desarrolladores de aplicaciones pertenecen al grupo linux "sftp". chrootpermite el acceso de contraseña sftp para cada desarrollador de

8
¿Qué tan seguro es SSH ForceCommand en un host de salto?

Tengo la siguiente configuración en mi red: Internet <--> Bastion <--> Local Network Tengo varios usuarios y cada usuario está asignado a una máquina específica. O en otras palabras: cada usuario debe tener acceso solo a uno de esos servidores. Por ejemplo: Usuario1 -> Máquina1,...