タグ付けされた質問 「chroot」

私は25年間Macを使用しており、OS X 10.0以来「UNIX」を使用していますが、chrootについてあまり考えたことも、本当に必要だったり、したくなかったりしたこともありません... 簡単な質問ですが、Macで「chroot」を使用するのはどのような場合ですか。これは確かにBSD時代の組み込み関数ですが、使用されたことは聞いたことがありません... chrootする必要をなくす別のコマンドラインまたはシステムレベルのツールの機能の一部ですか？もしそうなら、同等の機能は何ですか？そうでない場合、なぜ使用、参照、または必要がないと思われるのですか？

9 mac-osx  unix  command-line-interface  chroot  usage 

いつもBINDをchrootする必要があると聞きました。けっこうだ。しかし、他のプログラムはどうですか？投獄すべきプログラムを決定するための「ルール」（個人的または広く受け入れられている/確立されているもの）は何ですか？ -M

9 linux  chroot  security 

SSH経由でアクセスできるサーバーがあります。利用可能なKVMはなく、サーバー全体に対してルートパーティションは1つしかありません。不要なファイルをいくつか削除しましたが、それらをextundelete（http://extundelete.sourceforge.net/）で復元したいと思います。このため、対象のファイルシステムをマウント解除する必要があります。 再起動せずにルートファイルシステムをマウント解除する方法はありますか？一部のシステムにルートファイルシステムをマウントする前に、initrdがシステムをブートするのと同じようなことをするのでしょうか？ ありがとう

9 linux  chroot 

ネットワークに次の設定があります。 Internet <--> Bastion <--> Local Network 複数のユーザーがいて、各ユーザーが特定のマシンに割り当てられています。または言い換えると、各ユーザーはこれらのサーバーの1つにのみアクセスできなければなりません。例：User1-> Machine1、User2-> Machine2など。 これらのユーザーはネットワークの外部から接続します。要塞ホストを介して接続をネットワークに転送する方法については、多くのオプションを検討しました。 最終的に私は、Match Blocksとforcecommandを選択しました。 したがって、要塞の/ etc / ssh / sshd_configは次のようになります。 Match User User1 ForceCommand ssh User1@Machine1 $SSH_ORIGINAL_COMMAND User1は、Machine1との接続を自動的に確立する要塞ホストに接続します。 私がForceCommandを理解している限り、User1は要塞ホストに実際にアクセスできません。これは、彼のすべての操作が最初に一致ブロックによって処理され、Machine1に再ルーティングされるためです。しかし、これは本当に本当ですか？これで、安全なセットアップで十分ですか？ユーザーはとにかくMachine1で投獄されているので、そこでは多くの可能性はありません。

8 ssh  chroot 

私はウィキペディアhttp://en.wikipedia.org/wiki/Setuidで setuidに関する説明を読んでいました ウィキペディアの次の段落で言及されているように、chrootとsetuidの関係を理解できませんでした setuid実行可能ファイルの存在は、Unixの非rootユーザーがchrootシステムコールを使用できない理由を説明しています。詳細については、chrootの制限を参照してください。

8 chroot  setuid