chroot-jail
在 systemd-nspawn 容器中使用 playerctl
当我在 systemd-nspawn 容器中启动 Web 浏览器时,playerctl 命令无法播放和暂停多媒体,但它们适用于容器外的浏览器。我是否可能缺少环境变量或目录绑定以允许 playerctl 与 chroot 或容器中的应用程序交互? ...
chroot-jail
chroot-jail
在 Linux 中运行具有根文件系统限制视图的应用程序
我是安全环境(例如监狱)中运行 Linux 应用程序领域的新手。 我正在寻找在 Linux 系统上运行桌面环境的方法,该桌面环境在硬件访问(例如声音、图形和外围设备)方面具有与在正常上下文中运行的环境基本相同的功能,但对文件系统的视图进行了过滤,缺乏对 、 、/tmp文件系统/var/tmp任何部分/home或任何未指定为可写入的部分的写入权限。应用程序通常可访问的目录将被映射到特定位置,这些位置将是受限上下文下运行的应用程序唯一可操作的位置。 换句话说,由于分层系统的存在,在这种环境中运行的应用程序对文件系统所做的更改可能只在环境内部发生更改,而不会在外部...
chroot-jail
Jailkit 用户无法执行 Nextcloud OCC 命令
我全新安装了 nextcloud 22.2.0,安装方式按照 [这些说明:]1 安装 NC 后,我的 NC 日志中没有任何错误。但是,在“概述”部分,我有一些基本错误,我知道这些错误是新安装后的“误报”。我想在那里运行 NC occ 来修复问题: ./occ integrity:check-core 但是,我收到这些错误: Your data directory is invalid Ensure there is a file called ".ocdata" in the root of the data directory. Cannot creat...
chroot-jail
LFS chroot 无法找到 /usr/bin/env
我正在从 Scratch 构建 Linux(指南版本 10.1)。一切都编译得没有任何错误,但现在我卡在需要我进入 chroot 环境的步骤上(第 7.4 节)。我的命令如下: chroot "$LFS" /usr/bin/env -i \ HOME=/root TERM="$TERM" \ PS1='(lfs chroot) \u:\w\$ ' \ PATH=/bin:/usr/bin:/sbin:/usr/sbin \ /bin/bash --login +h 失败并出现以下错误: chroot: failed to run command ‘/usr...
chroot-jail
“不要在 chroot 环境中以 root 身份运行进程”是什么意思
我读过几篇文章,说应该避免在 chroot 环境中以 root 身份运行进程,因为它允许进程逃逸。 但是我该怎么做呢?只有 root 才能调用 chroot,因此如果没有 root 权限,就不可能在 chroot 环境中运行进程,不是吗? ...
chroot-jail
隐藏 sftp 用户的特定文件夹?在 chroot 中
使用 vsftpd 时,有一个选项可以隐藏与变量 hide_files 中的特定模式匹配的文件或目录。使用 SFTP/SSH 时可以实现类似的功能吗? 我想要做的是让人们登录到 chrooted 目录,其中只有一些特定的文件夹是隐藏的。登录后,用户可以上传文件,并下载可用文件夹中的文件。其他用户也只能读取它们。 我已经为用户建立了 chroot jail,但是这是不可能的,因为有些用户需要查看 Chroot Jail 中的所有文件夹。 ...
chroot-jail
尝试通过 SFTP 连接时,无法打开授权密钥权限被拒绝
我正在尝试在运行 Plesk Obsidian 的 Centos 7 服务器上使用公钥认证创建一个 chrooted SFTP 用户。 我已经完成所有设置,但是当我尝试通过 SFTP 连接时,出现“严重错误:网络错误:连接被拒绝”。 当我尝试使用调试端口连接时...... $ `which sshd` -p 123 -Dddd ...我收到以下错误: debug1: temporarily_use_uid: 10026/1010 (e=0/0) debug1: trying public key file /home/testuser/.ssh/autho...
chroot-jail
何时将带有 -d 选项的 sftp-server 与 ChrootDirectory 结合使用?
这文档说明sftp-server选项-d与 sshd_config ChrootDirectory 选项结合使用很有用我也见过一些答案在互联网上,为了限制用户到特定的文件夹,您应该将选项-d与结合起来ChrootDirectory,就像文档中提到的那样。 然而,在测试时(服务器和客户端都运行 Windows 10),我发现ChrootDirectory仅凭这一点就足够了,用户永远无法访问父文件夹: Subsystem sftp sftp-server.exe AllowUsers test ForceCommand internal-sftp ...
chroot-jail
fakechroot 是否存在安全漏洞?
我最近对 有了更多的了解fakechroot。据我所知,它看起来很危险,因为它会提升用户权限,即使它是在 chroot 中。我知道,fakeroot但它不一样,因为你不能用它做任何需要 root 权限的事情。 但是,要想fakechroot在 chroot 中真正执行需要 root 权限的操作,是否意味着fakechroot普通用户有可能进入 root chroot 并在主机上以 root 身份突围? 我在他们的手册页上看到,这fakechroot不会提升用户权限,但我不确定我是否完全理解。 ...
chroot-jail
chroot 对可启动的 usb-pendrive 有影响吗?
假设我将 Linux USB 闪存盘放入 PC 中。我启动系统,然后使用chroot将相同的更改应用到系统。 如果我重启 usb-pendrive 会发生什么?我所做的更改会持久吗?还是我必须再次 chroot? ...
chroot-jail
错误地将用户“ubuntu”添加到 chroot 组,无法再登录服务器
好的,我有一个使用 SFTP chroot 设置的 ubuntu 服务器。因此,任何添加到“sftpusers”组的用户都只能在服务器上使用 sftp 命令,今天在测试 rsync 时,我没有多想,将 ubuntu 用户添加到 sftp 组,然后就不能再通过 ssh 进入服务器了。 没有其他用户可以用来登录服务器并解决这个混乱问题,有什么办法可以解决这个问题吗??? 根据我的理解,没有办法进入,我必须删除服务器。 ...
chroot-jail
无法从 FreeBSD 12 jail 访问互联网或 ping 默认网关
我是 FreeBSD jail 的新手,一切(比如从网络中的任何主机 ssh 到 jail)都运行正常,但我无法从 FreeBSD 12 jail 访问互联网或 ping 默认网关,请帮我解决这个问题 更新:我可以通过启用 IPv6 来解决这个问题,并且我可以从 jail 访问任何启用 IPv6 的主机 我的设置如下 运行 Ubuntu 16.04.4/Kernel 4.15.0-29-generic(172.20.0.2)的笔记本电脑通过 wlan0 连接到 4G 路由器(172.20.0.1) 系统上安装了 VirtualBox ver 5.2....
chroot-jail
RedHat:将用户 chroot 到子文件夹,将另一个用户 chroot 到父文件夹
我有一台已启用的RedHat服务器SFTP和几个帐户,该服务器当前正被一个应用程序访问以读取用户各自的文件,他们没有写入权限。该服务器也不在同一个域/网络上,但已配置端口/防火墙以供访问。 当前设置包括以下目录结构和权限: /sftp / users / user1 / data / FilesAndFolders sftp: 755 root:root users: 755 root:root user1: 754 root:user1 subfolders: 554 user1:user1 CHROOT用户通过以下方式设置: Match Gro...
chroot-jail
Ubuntu sftp chroot jail 路径未被读取?
我遇到了一个问题,我已经折腾了好几个小时了,但还是不明白发生了什么。我读了很多关于这个问题的指南,在 Ubuntu 上应该只需要 2 分钟的设置任务,但我仍然无法让它工作。 问题是: 我已经设置了正确的 sshd_config,至少我希望我做对了…… Subsystem sftp internal-sftp Match Group sftpusers ChrootDirectory /var/www AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp /var /ww...
chroot-jail
将用户 chroot 到不同位置的多个目录
我想知道如何限制用户只能访问和拥有对目录以及/etc/httpd其自己的主目录的 RWX 权限。/etc/php/var/www/html 我还希望能够限制该用户只能启动/停止/重新启动 apache 服务。 我能想到的只有 chroot,但我刚刚在一个目录中完成了这个操作。有什么想法吗? ...