タグ付けされた質問 「chroot」

Unixオペレーティングシステムのchrootは、現在実行中のプロセスとその子の見かけ上のルートディレクトリを変更する操作です。

3
Mac OS Xで「chroot」が使用されないのはなぜですか?
私は25年間Macを使用しており、OS X 10.0以来「UNIX」を使用していますが、chrootについてあまり考えたことも、本当に必要だったり、したくなかったりしたこともありません... 簡単な質問ですが、Macで「chroot」を使用するのはどのような場合ですか。これは確かにBSD時代の組み込み関数ですが、使用されたことは聞いたことがありません... chrootする必要をなくす別のコマンドラインまたはシステムレベルのツールの機能の一部ですか?もしそうなら、同等の機能は何ですか?そうでない場合、なぜ使用、参照、または必要がないと思われるのですか?


4
サーバーを再起動せずにルートファイルシステムをアンマウントする
SSH経由でアクセスできるサーバーがあります。利用可能なKVMはなく、サーバー全体に対してルートパーティションは1つしかありません。不要なファイルをいくつか削除しましたが、それらをextundelete(http://extundelete.sourceforge.net/)で復元したいと思います。このため、対象のファイルシステムをマウント解除する必要があります。 再起動せずにルートファイルシステムをマウント解除する方法はありますか?一部のシステムにルートファイルシステムをマウントする前に、initrdがシステムをブートするのと同じようなことをするのでしょうか? ありがとう
9 linux  chroot 

5
ジャンプホストでのSSH ForceCommandはどの程度安全ですか?
ネットワークに次の設定があります。 Internet <--> Bastion <--> Local Network 複数のユーザーがいて、各ユーザーが特定のマシンに割り当てられています。または言い換えると、各ユーザーはこれらのサーバーの1つにのみアクセスできなければなりません。例:User1-> Machine1、User2-> Machine2など。 これらのユーザーはネットワークの外部から接続します。要塞ホストを介して接続をネットワークに転送する方法については、多くのオプションを検討しました。 最終的に私は、Match Blocksとforcecommandを選択しました。 したがって、要塞の/ etc / ssh / sshd_configは次のようになります。 Match User User1 ForceCommand ssh User1@Machine1 $SSH_ORIGINAL_COMMAND User1は、Machine1との接続を自動的に確立する要塞ホストに接続します。 私がForceCommandを理解している限り、User1は要塞ホストに実際にアクセスできません。これは、彼のすべての操作が最初に一致ブロックによって処理され、Machine1に再ルーティングされるためです。しかし、これは本当に本当ですか?これで、安全なセットアップで十分ですか?ユーザーはとにかくMachine1で投獄されているので、そこでは多くの可能性はありません。
8 ssh  chroot 

1
非rootユーザーがchrootシステムコールを使用できないのはなぜですか?
私はウィキペディアhttp://en.wikipedia.org/wiki/Setuidで setuidに関する説明を読んでいました ウィキペディアの次の段落で言及されているように、chrootとsetuidの関係を理解できませんでした setuid実行可能ファイルの存在は、Unixの非rootユーザーがchrootシステムコールを使用できない理由を説明しています。詳細については、chrootの制限を参照してください。
8 chroot  setuid 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.