タグ付けされた質問 「chroot」

プロセスが見ることができるファイルシステムルートを変更し、実際のファイルシステムルートへのアクセスを制限するLinuxコマンド

4
sftpのみのSSHユーザーを自分のホームにchrootするにはどうすればよいですか?
クライアントにサーバーへのアクセスを許可したいのですが、それらのユーザーをホームディレクトリに制限したいです。表示したいファイルにバインドマウントします。 というユーザーを作成し、bobという新しいグループに追加しましたsftponly。にホームディレクトリがあり/home/bobます。/bin/falseSSHログインを停止するようにシェルを変更しました。以下がその/etc/passwdラインです。 bob:x:1001:1002::/home/bob:/bin/false また/etc/ssh/sshd_config、次のものを含むように変更しました。 Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no それらとしてログインしようとすると、次のように表示されます $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer ChrootDirectory行をコメントアウトすると、SFTPを実行できますが、サーバーを自由に制御できます。私はそれがChrootDirectory /home機能することを発見しましたが、それでも彼らに任意のホームディレクトリへのアクセスを与えます。私は明示的に試しましたChrootDirectory /home/bobが、それも機能しません。 私は何を間違えていますか?に制限bobするにはどうすればよい/home/bob/ですか? ----編集----- わかりましたので、私/var/log/auth.logはこれを見て、これを見ました: May 9 14:45:48 nj sshd[5074]: pam_unix(sshd:session): session opened for user bob by (uid=0) May …
124 ssh  chroot  sftp 



4
ユーザーを投獄するシンプルで簡単な方法
Oneiricのホームディレクトリでユーザーを投獄するシンプルで簡単な方法が必要です。ジェイルユーザー向けのシンプルな構成、完全なヘルプ、または適切なWebリンクがありますか? 10〜20 GBの空き容量を持つオンラインの無料公開サーバーを提供します。ユーザー数がわかりません。FileZillaを介して接続できるように、SSHとSFTPを提供したいと思います。
33 ssh  users  chroot 

6
chrootの試行中に、次のエラーが表示されました。「chroot:コマンド '/ bin / bash'の実行に失敗しました:Execフォーマットエラー」
このチュートリアルHOWTOの指示に従っていた:コマンドを起動したときに、ステップ1でエラーが発生したときに、Live CDからGrub 2をパージして再インストールする sudo chroot /mnt/temp エラーは次のとおりです。 chroot: failed to run command `/bin/bash': Exec format error それはどこから来たのですか?どうすれば通過できますか?
20 bash  chroot 

5
chroot内のすべてのプロセスを停止するにはどうすればよいですか?
UbuntuがインストールされたLVMパーティションがいくつかあります。時々、apt-get dist-upgradeインストールを最新のパッケージに更新するために、したいことがあります。私はこれをchrootで行います-プロセスは通常次のようなものです: $ sudo mount /dev/local/chroot-0 /mnt/chroot-0 $ sudo chroot /mnt/chroot-0 sh -c 'apt-get update && apt-get dist-upgrade' $ sudo umount /mnt/chroot-0 [:私はまた、マウントとアンマウント示されていない/mnt/chroot-0/{dev,sys,proc}リアルにバインドマウントとして/dev、/sysおよび/procdist-upgradeのは、これらが存在することを期待しているようだとして、] ただし、正確にアップグレードすると、このプロセスは機能しなくなり/mnt/chroot-0ます。ファイルシステム上にまだ開いているファイルがあるため、最終的なumountは失敗します。lsofchrootにファイルが開いているプロセスがあることを確認します。これらのプロセスはdist-upgrade中に開始されました。これはservice postgresql restart、パッケージのアップグレード後にchroot内の特定のサービスを再起動する必要があるためです(例:を介して)。 したがって、このchroot内で実行されているすべてのサービスを停止するようにupstartに指示する必要があると考えています。これを確実に行う方法はありますか? 私はもう試した: cat <<EOF | sudo chroot /mnt/chroot-0 /bin/sh # stop 'initctl' services initctl list | awk '/start\/running/ {print \$1}' | xargs -n1 -r …
16 upstart  init  chroot 

1
chrootでホスト名を解決する方法は?
破損したUbunu 14.04をchrootで修復しようとしています。私がしたことは、USBからマウントされたUbuntuを元のシステムにマウントし、修復する必要があり、chrootを使用してこのシステムに変更することです。 sudo mount /dev/sdXY /mnt sudo mount -o bind /dev /mnt/dev sudo mount -o bind /sys /mnt/sys sudo mount -t proc /proc /mnt/proc sudo cp /proc/mounts /mnt/etc/mtab sudo chroot /mnt /bin/bash それはうまくchrootいきましたが、環境ではインターネットにアクセスaptできないため、ホスト名を解決できません。私はどうしたらいいですか? ping www.askubuntu.com 動作しません。
15 chroot 

2
投獄されたSFTPの書き込み許可を変更するとログインが拒否される
CHROOTを使用して特定のディレクトリに投獄されているSFTPユーザーを設定する方法について、多くのWebサイトやフォーラムをスカウトしました。ここに私が従った手順がありますが、書き込み権限を取得できないようです。 セットアップ sshd_config #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match group webmaster X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp フォルダーを作る mkdir /var/www/sites ユーザーとグループを作成する useradd uploader passwd uploader usermod -d /var/www/sites uploader groupadd webmaster uploader groupadd www-data uploader 権限と所有権 chown root:root /var/www chmod 755 /var/www/sites これらの設定により、ユーザーアップローダーはホームディレクトリにSFTPを実行できますが、ディレクトリに書き込むことはできません。 発生する典型的なエラーは2つあります。ログインできないか、書き込み権限がありません。 ログインエラー Error: Network …


4
「キーボード構成」パッケージのセットアップを自動化する方法
debootstrap(Ubuntu 16.04サーバーマシン上)を使用して、Ubuntu 16.04サーバーをchroot jailにインストールするスクリプトを作成しています。 keyboard-configurationパッケージのセットアップ中に、キーボードタイプを要求します。 Setting up keyboard-configuration (1.108ubuntu15) ... debconf: unable to initialize frontend: Dialog debconf: (TERM is not set, so the dialog frontend is not usable.) debconf: falling back to frontend: Readline Configuring keyboard-configuration ---------------------------------- The layout of keyboards varies per country, with some countries having multiple common …

1
バリアントまたはカスタムパッケージをdebootstrapに追加するにはどうすればよいですか?
debootstrapのminibaseバリアントと一緒にインストールしたいパッケージのセットがあります。debootstrapの実行時にベースだけでなく、chrootにインストールされるようにバリアントをカスタマイズする方法を理解するのに最も苦労しています。これを達成する方法はありますか?

2
Ubuntu chroot環境をアップグレードしますか?
Ubuntu chroot環境を新しいUbuntuリリースにアップグレードする適切な方法は何ですか?chroot環境はもともとを使用して設定されていましたdebootstrap。 Ubuntuサーバーをアップグレードする適切な方法は、do-release-upgradeコマンドを使用することです。 UbuntuはDebianに基づいています。Debianのは、中にリリース名を置き換えることにより、アップグレードすることができ/etc/apt/sources.list、新しいリリースの名前と実行しているapt-get update、apt-get upgradeとapt-get dist-upgrade。 Ubuntuのchroot環境をアップグレードする適切な方法はどれですか?do-release-upgradeDebianのやり方と何が違うのですか?

2
以前のバージョンのUbuntuのchrootを作成するにはどうすればよいですか?
最新のLTSの仮想インスタンスを作成して、作成しているソフトウェアを、実稼働環境により厳密に一致する方法でテストできるようにしたいと考えています。 これを行う方法は数多くあります。schrootでdebootstrapを使用します。dchrootでdebootstrapを使用します。mk-sbuildを使用してください ...そしてhttps://wiki.ubuntu.com/DebootstrapChrootのようなページには複数のオプションがあり、今では確かに小さなシェルスクリプトに置き換えられているはずです。 どうすればよいですか?

1
指定したディレクトリへのSFTPユーザーアクセスを制限する
Ubuntu 14.04サーバーがオープンsshでインストールされています。お客様がファイルのみをダウンロードできるようにsftpを構成したいと思います。言い換えれば、私はファイルが投獄されているディレクトリに置きます。私は、彼らが自分のファイルだけでディレクトリにアクセスできることを確認する必要があります。 もともとはvsftpdを使用する予定でしたが、誰かがsftpがより良いオプションであると言ってきました。私が必要とするものについてのドキュメントがある場合、それは素晴らしいでしょう。 以下についてサポートが必要です。 sftpの構成方法 ユーザーアカウントを設定してsftpで使用する方法 アカウントを刑務所に設定する方法
10 14.04  ssh  chroot  openssh  sftp 

1
ftpユーザーに、シンボリックリンクを使用してルート外のディレクトリへのアクセスを許可する
コンソールを介してrootとして作成したシンボリックリンクを使用して、proftpd仮想ユーザーにホームパス外のディレクトリへのアクセスを許可しようとしました。 /var/ftp/users/test という名前のユーザーのホームですtest。 /var/ftp/files/documents ドキュメントを保持するディレクトリであり、/var/ftp/users/test/documents それを指すシンボリックリンクです。 しかし、ユーザーがFTPに接続してシンボリックリンクをたどろうとすると、次のエラーしか表示されません。 documents: No such file or directory 何が悪いのですか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.