タグ付けされた質問 「chroot」

クライアントにサーバーへのアクセスを許可したいのですが、それらのユーザーをホームディレクトリに制限したいです。表示したいファイルにバインドマウントします。 というユーザーを作成し、bobという新しいグループに追加しましたsftponly。にホームディレクトリがあり/home/bobます。/bin/falseSSHログインを停止するようにシェルを変更しました。以下がその/etc/passwdラインです。 bob:x:1001:1002::/home/bob:/bin/false また/etc/ssh/sshd_config、次のものを含むように変更しました。 Match Group sftponly ChrootDirectory /home/%u ForceCommand internal-sftp AllowTcpForwarding no それらとしてログインしようとすると、次のように表示されます $ sftp bob@server bob@server's password: Write failed: Broken pipe Couldn't read packet: Connection reset by peer ChrootDirectory行をコメントアウトすると、SFTPを実行できますが、サーバーを自由に制御できます。私はそれがChrootDirectory /home機能することを発見しましたが、それでも彼らに任意のホームディレクトリへのアクセスを与えます。私は明示的に試しましたChrootDirectory /home/bobが、それも機能しません。 私は何を間違えていますか？に制限bobするにはどうすればよい/home/bob/ですか？ ----編集----- わかりましたので、私/var/log/auth.logはこれを見て、これを見ました： May 9 14:45:48 nj sshd[5074]: pam_unix(sshd:session): session opened for user bob by (uid=0) May …

124 ssh  chroot  sftp 

.bashrcファイル内の端末プロンプト定義には、とりわけ、次のコードスニペットがあります。 ${debian_chroot:+($debian_chroot)} これは何をするもので、必要ですか？

87 bash  debian  bashrc  chroot  prompt 

どのような違いがあるsudo、su、visudo、chroot、とgksu？

47 sudo  gksu  chroot  su  visudo 

Oneiricのホームディレクトリでユーザーを投獄するシンプルで簡単な方法が必要です。ジェイルユーザー向けのシンプルな構成、完全なヘルプ、または適切なWebリンクがありますか？ 10〜20 GBの空き容量を持つオンラインの無料公開サーバーを提供します。ユーザー数がわかりません。FileZillaを介して接続できるように、SSHとSFTPを提供したいと思います。

33 ssh  users  chroot 

このチュートリアルHOWTOの指示に従っていた：コマンドを起動したときに、ステップ1でエラーが発生したときに、Live CDからGrub 2をパージして再インストールする sudo chroot /mnt/temp エラーは次のとおりです。 chroot: failed to run command `/bin/bash': Exec format error それはどこから来たのですか？どうすれば通過できますか？

20 bash  chroot 

UbuntuがインストールされたLVMパーティションがいくつかあります。時々、apt-get dist-upgradeインストールを最新のパッケージに更新するために、したいことがあります。私はこれをchrootで行います-プロセスは通常次のようなものです： $ sudo mount /dev/local/chroot-0 /mnt/chroot-0 $ sudo chroot /mnt/chroot-0 sh -c 'apt-get update && apt-get dist-upgrade' $ sudo umount /mnt/chroot-0 [：私はまた、マウントとアンマウント示されていない/mnt/chroot-0/{dev,sys,proc}リアルにバインドマウントとして/dev、/sysおよび/procdist-upgradeのは、これらが存在することを期待しているようだとして、] ただし、正確にアップグレードすると、このプロセスは機能しなくなり/mnt/chroot-0ます。ファイルシステム上にまだ開いているファイルがあるため、最終的なumountは失敗します。lsofchrootにファイルが開いているプロセスがあることを確認します。これらのプロセスはdist-upgrade中に開始されました。これはservice postgresql restart、パッケージのアップグレード後にchroot内の特定のサービスを再起動する必要があるためです（例：を介して）。 したがって、このchroot内で実行されているすべてのサービスを停止するようにupstartに指示する必要があると考えています。これを確実に行う方法はありますか？ 私はもう試した： cat <<EOF | sudo chroot /mnt/chroot-0 /bin/sh # stop 'initctl' services initctl list | awk '/start\/running/ {print \$1}' | xargs -n1 -r …

16 upstart  init  chroot 

破損したUbunu 14.04をchrootで修復しようとしています。私がしたことは、USBからマウントされたUbuntuを元のシステムにマウントし、修復する必要があり、chrootを使用してこのシステムに変更することです。 sudo mount /dev/sdXY /mnt sudo mount -o bind /dev /mnt/dev sudo mount -o bind /sys /mnt/sys sudo mount -t proc /proc /mnt/proc sudo cp /proc/mounts /mnt/etc/mtab sudo chroot /mnt /bin/bash それはうまくchrootいきましたが、環境ではインターネットにアクセスaptできないため、ホスト名を解決できません。私はどうしたらいいですか？ ping www.askubuntu.com 動作しません。

15 chroot 

CHROOTを使用して特定のディレクトリに投獄されているSFTPユーザーを設定する方法について、多くのWebサイトやフォーラムをスカウトしました。ここに私が従った手順がありますが、書き込み権限を取得できないようです。 セットアップ sshd_config #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match group webmaster X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp フォルダーを作る mkdir /var/www/sites ユーザーとグループを作成する useradd uploader passwd uploader usermod -d /var/www/sites uploader groupadd webmaster uploader groupadd www-data uploader 権限と所有権 chown root:root /var/www chmod 755 /var/www/sites これらの設定により、ユーザーアップローダーはホームディレクトリにSFTPを実行できますが、ディレクトリに書き込むことはできません。 発生する典型的なエラーは2つあります。ログインできないか、書き込み権限がありません。 ログインエラー Error: Network …

14 permissions  chroot  sftp 

chroot、dchroot、schrootの違いは何ですか？ 彼らの共通点は何がありますか？ 違いはどこですか？ 何のためにどれが必要ですか？

14 chroot 

debootstrap（Ubuntu 16.04サーバーマシン上）を使用して、Ubuntu 16.04サーバーをchroot jailにインストールするスクリプトを作成しています。 keyboard-configurationパッケージのセットアップ中に、キーボードタイプを要求します。 Setting up keyboard-configuration (1.108ubuntu15) ... debconf: unable to initialize frontend: Dialog debconf: (TERM is not set, so the dialog frontend is not usable.) debconf: falling back to frontend: Readline Configuring keyboard-configuration ---------------------------------- The layout of keyboards varies per country, with some countries having multiple common …

14 apt  keyboard-layout  chroot  debootstrap 

debootstrapのminibaseバリアントと一緒にインストールしたいパッケージのセットがあります。debootstrapの実行時にベースだけでなく、chrootにインストールされるようにバリアントをカスタマイズする方法を理解するのに最も苦労しています。これを達成する方法はありますか？

10 chroot  debootstrap 

Ubuntu chroot環境を新しいUbuntuリリースにアップグレードする適切な方法は何ですか？chroot環境はもともとを使用して設定されていましたdebootstrap。 Ubuntuサーバーをアップグレードする適切な方法は、do-release-upgradeコマンドを使用することです。 UbuntuはDebianに基づいています。Debianのは、中にリリース名を置き換えることにより、アップグレードすることができ/etc/apt/sources.list、新しいリリースの名前と実行しているapt-get update、apt-get upgradeとapt-get dist-upgrade。 Ubuntuのchroot環境をアップグレードする適切な方法はどれですか？do-release-upgradeDebianのやり方と何が違うのですか？

10 upgrade  apt  release-upgrade  chroot 

最新のLTSの仮想インスタンスを作成して、作成しているソフトウェアを、実稼働環境により厳密に一致する方法でテストできるようにしたいと考えています。 これを行う方法は数多くあります。schrootでdebootstrapを使用します。dchrootでdebootstrapを使用します。mk-sbuildを使用してください ...そしてhttps://wiki.ubuntu.com/DebootstrapChrootのようなページには複数のオプションがあり、今では確かに小さなシェルスクリプトに置き換えられているはずです。 どうすればよいですか？

10 chroot  debootstrap 

Ubuntu 14.04サーバーがオープンsshでインストールされています。お客様がファイルのみをダウンロードできるようにsftpを構成したいと思います。言い換えれば、私はファイルが投獄されているディレクトリに置きます。私は、彼らが自分のファイルだけでディレクトリにアクセスできることを確認する必要があります。 もともとはvsftpdを使用する予定でしたが、誰かがsftpがより良いオプションであると言ってきました。私が必要とするものについてのドキュメントがある場合、それは素晴らしいでしょう。 以下についてサポートが必要です。 sftpの構成方法 ユーザーアカウントを設定してsftpで使用する方法 アカウントを刑務所に設定する方法

10 14.04  ssh  chroot  openssh  sftp 

コンソールを介してrootとして作成したシンボリックリンクを使用して、proftpd仮想ユーザーにホームパス外のディレクトリへのアクセスを許可しようとしました。 /var/ftp/users/test という名前のユーザーのホームですtest。 /var/ftp/files/documents ドキュメントを保持するディレクトリであり、/var/ftp/users/test/documents それを指すシンボリックリンクです。 しかし、ユーザーがFTPに接続してシンボリックリンクをたどろうとすると、次のエラーしか表示されません。 documents: No such file or directory 何が悪いのですか？

8 permissions  ftp  symbolic-link  chroot