我在 python flask 中创建了一个简单的应用程序,我想把它放在 chroot 中。一个非常薄的 jail,只包含此应用程序运行所需的最低限度。这是一个学校项目,所以我需要使用 chroot。我想知道: 如何知道应该将哪些库放入 chroot 中(因为 ldd 无法在脚本上运行) 如何实现这个 chroot (大行)。 如果您能帮助我,我提前谢谢您。 编辑: 感谢一些建议,我能够使用 pyinstaller 将我的 flask 应用程序制作成可执行文件,然后使用常见的 chroot 方法 ...
我是 chroot 的新手。我以为 chroot 是一个封闭的、独立的系统,可以避免 chroot jail 内发生的事情影响 jail 外的实际系统。但是我刚刚确认,如果我通过date -schroot 内部更新系统时间,实际系统的系统时间也会更新。在我看来,将不受信任的可执行文件关在 chroot 内不够安全。 更改 jail 内的系统配置会影响 jail 外的系统。我们需要担心这个问题吗?安全漏洞?如何避免? ...
当我在 systemd-nspawn 容器中启动 Web 浏览器时,playerctl 命令无法播放和暂停多媒体,但它们适用于容器外的浏览器。我是否可能缺少环境变量或目录绑定以允许 playerctl 与 chroot 或容器中的应用程序交互? ...
我是安全环境(例如监狱)中运行 Linux 应用程序领域的新手。 我正在寻找在 Linux 系统上运行桌面环境的方法,该桌面环境在硬件访问(例如声音、图形和外围设备)方面具有与在正常上下文中运行的环境基本相同的功能,但对文件系统的视图进行了过滤,缺乏对 、 、/tmp文件系统/var/tmp任何部分/home或任何未指定为可写入的部分的写入权限。应用程序通常可访问的目录将被映射到特定位置,这些位置将是受限上下文下运行的应用程序唯一可操作的位置。 换句话说,由于分层系统的存在,在这种环境中运行的应用程序对文件系统所做的更改可能只在环境内部发生更改,而不会在外部...
我全新安装了 nextcloud 22.2.0,安装方式按照 [这些说明:]1 安装 NC 后,我的 NC 日志中没有任何错误。但是,在“概述”部分,我有一些基本错误,我知道这些错误是新安装后的“误报”。我想在那里运行 NC occ 来修复问题: ./occ integrity:check-core 但是,我收到这些错误: Your data directory is invalid Ensure there is a file called ".ocdata" in the root of the data directory. Cannot creat...
我正在从 Scratch 构建 Linux(指南版本 10.1)。一切都编译得没有任何错误,但现在我卡在需要我进入 chroot 环境的步骤上(第 7.4 节)。我的命令如下: chroot "$LFS" /usr/bin/env -i \ HOME=/root TERM="$TERM" \ PS1='(lfs chroot) \u:\w\$ ' \ PATH=/bin:/usr/bin:/sbin:/usr/sbin \ /bin/bash --login +h 失败并出现以下错误: chroot: failed to run command ‘/usr...
我读过几篇文章,说应该避免在 chroot 环境中以 root 身份运行进程,因为它允许进程逃逸。 但是我该怎么做呢?只有 root 才能调用 chroot,因此如果没有 root 权限,就不可能在 chroot 环境中运行进程,不是吗? ...
使用 vsftpd 时,有一个选项可以隐藏与变量 hide_files 中的特定模式匹配的文件或目录。使用 SFTP/SSH 时可以实现类似的功能吗? 我想要做的是让人们登录到 chrooted 目录,其中只有一些特定的文件夹是隐藏的。登录后,用户可以上传文件,并下载可用文件夹中的文件。其他用户也只能读取它们。 我已经为用户建立了 chroot jail,但是这是不可能的,因为有些用户需要查看 Chroot Jail 中的所有文件夹。 ...
我正在尝试在运行 Plesk Obsidian 的 Centos 7 服务器上使用公钥认证创建一个 chrooted SFTP 用户。 我已经完成所有设置,但是当我尝试通过 SFTP 连接时,出现“严重错误:网络错误:连接被拒绝”。 当我尝试使用调试端口连接时...... $ `which sshd` -p 123 -Dddd ...我收到以下错误: debug1: temporarily_use_uid: 10026/1010 (e=0/0) debug1: trying public key file /home/testuser/.ssh/autho...
这文档说明sftp-server选项-d与 sshd_config ChrootDirectory 选项结合使用很有用我也见过一些答案在互联网上,为了限制用户到特定的文件夹,您应该将选项-d与结合起来ChrootDirectory,就像文档中提到的那样。 然而,在测试时(服务器和客户端都运行 Windows 10),我发现ChrootDirectory仅凭这一点就足够了,用户永远无法访问父文件夹: Subsystem sftp sftp-server.exe AllowUsers test ForceCommand internal-sftp ...
我最近对 有了更多的了解fakechroot。据我所知,它看起来很危险,因为它会提升用户权限,即使它是在 chroot 中。我知道,fakeroot但它不一样,因为你不能用它做任何需要 root 权限的事情。 但是,要想fakechroot在 chroot 中真正执行需要 root 权限的操作,是否意味着fakechroot普通用户有可能进入 root chroot 并在主机上以 root 身份突围? 我在他们的手册页上看到,这fakechroot不会提升用户权限,但我不确定我是否完全理解。 ...
假设我将 Linux USB 闪存盘放入 PC 中。我启动系统,然后使用chroot将相同的更改应用到系统。 如果我重启 usb-pendrive 会发生什么?我所做的更改会持久吗?还是我必须再次 chroot? ...
好的,我有一个使用 SFTP chroot 设置的 ubuntu 服务器。因此,任何添加到“sftpusers”组的用户都只能在服务器上使用 sftp 命令,今天在测试 rsync 时,我没有多想,将 ubuntu 用户添加到 sftp 组,然后就不能再通过 ssh 进入服务器了。 没有其他用户可以用来登录服务器并解决这个混乱问题,有什么办法可以解决这个问题吗??? 根据我的理解,没有办法进入,我必须删除服务器。 ...
我是 FreeBSD jail 的新手,一切(比如从网络中的任何主机 ssh 到 jail)都运行正常,但我无法从 FreeBSD 12 jail 访问互联网或 ping 默认网关,请帮我解决这个问题 更新:我可以通过启用 IPv6 来解决这个问题,并且我可以从 jail 访问任何启用 IPv6 的主机 我的设置如下 运行 Ubuntu 16.04.4/Kernel 4.15.0-29-generic(172.20.0.2)的笔记本电脑通过 wlan0 连接到 4G 路由器(172.20.0.1) 系统上安装了 VirtualBox ver 5.2....
我有一台已启用的RedHat服务器SFTP和几个帐户,该服务器当前正被一个应用程序访问以读取用户各自的文件,他们没有写入权限。该服务器也不在同一个域/网络上,但已配置端口/防火墙以供访问。 当前设置包括以下目录结构和权限: /sftp / users / user1 / data / FilesAndFolders sftp: 755 root:root users: 755 root:root user1: 754 root:user1 subfolders: 554 user1:user1 CHROOT用户通过以下方式设置: Match Gro...