Un chroot en los sistemas operativos Unix es una operación que cambia el directorio raíz aparente para el proceso en ejecución actual y sus hijos. Un programa que se ejecuta en un entorno tan modificado no puede nombrar (y, por lo tanto, normalmente no acceder) a archivos fuera del árbol de directorios designado.
He escuchado / leído mucho sobre la cárcel de Chroot en Linux pero nunca la he usado (uso Fedora día a día), entonces, ¿qué es una "cárcel" de Chroot? ¿Cuándo y por qué podría usarlo / no usarlo? ¿Hay algo más que deba saber? ¿Cómo haría para crear
Cuando ejecuto el chrootcomando aparece un error: failed to run command ‘/bin/bash’: No such file or directory
Tengo una instalación de Unix que se supone que se puede utilizar como chroot y como sistema independiente. Si se ejecuta como chroot, no quiero ejecutar ningún servicio (cron, inetd, etc.), ya que entrarían en conflicto con el sistema host o serían redundantes. ¿Cómo escribo un script de shell...
Así que estoy en una instalación VPS - CentOS Linux. Tengo vsFTPd en el servidor. Actualmente tengo acceso SFTP al servidor a través de mi usuario root, pero ahora estoy tratando de crear un nuevo usuario con acceso FTP a un directorio específico solo en el servidor, he hecho lo siguiente: 1....
Estoy ejecutando vsftpd como servidor ftp en mi linux (rasbian), inicio sesión en la máquina como usuario root. Me gustaría seguir bloqueado para usar solo / var / www, ¿cómo puedo configurar vsftpd conf para
Estoy tratando de chrootingresar a un ARMsistema de archivos Arch Linux desde x86_64. He visto que es posible hacer uso de estática qemucopiando el binario en el sistema chroot: $ cp /usr/bin/qemu-arm archarm-chroot/usr/bin Pero a pesar de esto siempre recibo el siguiente error: chroot:...
Tengo un usuario que está en su directorio de inicio, pero quiero que ella también pueda administrar archivos dentro /var/www. Como tal, hice lo siguiente: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username...
Estoy planeando volver a Linux como una máquina de escritorio. Me gustaría hacerlo más seguro. E intente algunas técnicas de endurecimiento, especialmente porque planeo obtener mi propio servidor. ¿Cuál sería una buena estrategia de endurecimiento? ¿Qué herramientas debo usar: Apparmor, SELinux,...
Estoy usando un sistema de rescate en vivo (similar a un live-cd) para solucionar algunos problemas con mi servidor Debian, así: # mkdir -p /mnt/rescue # mount /dev/md2 /mnt/rescue # mount --bind /dev /mnt/rescue/dev/ # mount --bind /proc /mnt/rescue/proc/ # mount --bind /sys
Quiero un entorno Linux aislado (invitado) en mi computadora que pueda estropear sin preocuparme por el host. Por ejemplo, instale muchas cosas desde la fuente sin administración de paquetes, contamine las variables de entorno del entorno, etc., y luego genere otro entorno de invitado cuando el...
Estoy escribiendo un demonio de servidor HTTP en C (hay razones por las cuales), administrándolo con el archivo de unidad systemd. Estoy reescribiendo una aplicación diseñada hace 20 años, alrededor de 1995. Y el sistema que utilizan es que se procesan y luego se configuran, y el procedimiento...
Después de leer sobre los espacios de nombres de Linux, tuve la impresión de que son, entre muchas otras características, una alternativa al chroot. Por ejemplo, en este artículo : Otros usos [de los espacios de nombres] incluyen [...] el estilo de aislamiento chroot () de un proceso a una parte...
Esta pregunta chroot-jail-what-is-it-and-how-do-i-use-it se refiere a qué es y cómo usar chroot. Lo que no entiendo es por qué necesito usar chroot. Entiendo lo que hace, pero no puedo pensar en un caso en el que necesito usarlo, dado que no es un mecanismo de seguridad o una caja de arena, ya que...
Tengo Linux (Debian Jessie) instalado en un disco duro. Drive - sda1, ext4fs y sda2- swap Tengo una /chrootcarpeta Hay instalado otro sistema, en la /chrootcarpeta. Pregunta: ¿Cómo decirle al administrador de arranque que arranque no el sistema primario (principal, Debian Jessie), sino el...
Estoy tratando de escribir un bootstrapper para una distribución mínima de linux de origen. Me gustaría construir en un entorno similar a chroot. Esto debería simplificar el embalaje. No me importa la seguridad en este momento. El programa de arranque no debe requerir ningún comando de terceros no...
Esto es algo en lo que no he podido encontrar mucha información, por lo que agradecería cualquier ayuda. Mi entendimiento es así. Toma el siguiente archivo: -rw-r----- 1 root adm 69524 May 21 17:31 debug.1 El usuario philno puede acceder a este archivo: phil@server:/var/log$ head -n 1...
Me gustaría intentar configurar una computadora para que tenga varias instalaciones de Linux en el mismo sistema de archivos. Por ejemplo, el sistema de ficheros tendría 3 carpetas: /Ubuntu_Precise, /Ubuntu_Oneiric, y /Ubuntu_Natty. (Sé que puedes hacer esto con BTRFS y subvolúmenes, pero me...
Necesito poder proporcionar los directorios / bin y / lib dentro de una cárcel chroot para que los programas puedan vincularse dinámicamente correctamente. ¿Hay alguna manera de lograr esto sin hacer una copia de los directorios / bin y / lib en la cárcel chroot? He intentado enlaces simbólicos,...
Esta respuesta a otra pregunta básicamente se reduce a chrootingresar en otra distribución de Linux para usarla principalmente como reemplazo de su padre demasiado restringido (pero insustituible). Las acciones sugeridas antes de ejecutar chroot, que me gustaría entender mejor, son: cp...