个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我正在为我的系统 (archlinux) 上的一些用户设置一个 sshd jail 。在不深入细节的情况下,我想将问题的范围缩小。
设置/etc/ssh/sshd_config:
Match group jaileduser
ChrootDirectory /var/jailedusers
X11Forwarding no
AllowTcpForwarding no
和系统 /etc/password 条目类似于:
testuser1:x:2001:2000::/home/testuser1:/bin/bash
所以问题是:/home/testuser1 的主目录是相对于sshd_config 条目/var/jailedusers 即 passwd 条目应该是 /var/jailedusers/home/testuser1 还是 /home/testuser1 在 /home/testuser1 的 /var/jailedusers 中有一个目录 - 并且是同一条船上的 shell - 是 passwd 条目 /var/jailedusers/bin/bash 或简单地 /bin/bash。
最后登录时系统 /etc/passwd 读取或 /var/jailedusers/etc/passwd 根据 sshd_config 条目读取.
最佳答案
基于手册页:
Specifies the pathname of a directory to chroot(2) to after
authentication. All components of the pathname must be root-
owned directories that are not writable by any other user or
group. After the chroot, sshd(8) changes the working directory
to the user's home directory.
因此 /etc/passwd 需要包含相对于系统根目录的路径(即 /bin/bash 和 /home/testuser1 ) 并且在 chroot 之后,系统的根实际上是 /var/jailedusers (意味着 /var/jailedusers/home/testuser1 将是实际的家和 /var/jailedusers/bin/bash 实际的 shell)。
要回答问题的第二部分,sshd 会读取/etc/passwd,执行身份验证,然后chroot 到/var/jailedusers.
请注意,/var/jailedusers 还需要包含其他文件,例如 bash 所需的共享库和一组最小的 /dev 条目(例如 /dev/null)。
关于linux - 相对于sshd jail root的文件结构,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22056040/
27
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我正在 linux 中创建 chroot jail ,但我无法访问任何系统文件,如 ls/cd/gcc/g++。我需要将哪些必要的 libs/bin/systme 文件复制到我的 chroot jai
Linux chroot jail 和 FreeBSD jail 有什么区别?它们是现代系统中的同义词吗?一个比另一个更安全吗?有没有更灵活的? 最佳答案 实际上,它们几乎没有共同点。 Linux“c
我有多个 chroot jail ,我希望他们共享一些目录,目前我必须将这些目录复制到我认为不优雅的 jail 。这些目录是只读的,例如“/usr/bin”。 最佳答案 您可以使用新的绑定(bind)
背景: 在 Lua 中,创建一个新的 Lua VM 非常简单且非常便宜(4kb 内存)。因此,创建廉价的lua“ jail ”是微不足道的。然后,如果不受信任的代码行为不端,我就杀死 Lua VM。
我尝试使用 jail 插件加载图像。它有效,但有时不起作用。 这是我的代码: $(document).ready(function () { //$('img.lazy').
warden.authenticate!(auth_options) 这些参数工作正常: {"utf8"=>"✓", "authenticity_token"=>"5BMAUoZLUEgPZBVOAc
我继承了一个多台运行 jails 的 FreeBSD6.1 机器的环境。 由于本地网络上的 IP 耗尽,我想更改 jails,以便在物理网络上有 1 个可路由的 IP,而在 jails 之间有另一个不
我是从 Linux 转向 freeBSD 的新手。 我读到有关 jail 的文章,该解决方案听起来非常适合服务器系统。所以我对我的网络服务器的想法是创建 3 个 jail 。mysql 一个jail,
我正在为我的系统 (archlinux) 上的一些用户设置一个 sshd jail 。在不深入细节的情况下,我想将问题的范围缩小。 设置/etc/ssh/sshd_config: Match grou
我正在使用Jailkit 。是否可以在 jail 内执行命令并获取输出(从外部)?我在文档中做了很多挖掘,但找不到任何东西。 最佳答案 如果您想通过在 chroot jail 内执行命令来对 chro
是否可以通过编程方式管理 FreeBSD jail(创建 jail、执行快照等)?我知道有一个 libjail,但我找不到任何示例。 最佳答案 在 FreeBSD 系统上输入 apropos jail
我正在尝试使用 devise 进行 ajax 登录,但我似乎无法正常工作。问题是我在设计上启用了可确认的策略,warden.authenticate!应该在非事件用户上失败并呈现 failure 操作
如果没有 root 权限,如何检测是否处于 chroot jail 中?假设一个标准的 BSD 或 Linux 系统。我想到的最好办法是查看“/”的 inode 值并考虑它是否相当低,但我想要一种更准
对于我最近的项目,我正在使用 https://github.com/hassox/rails_warden .除了我找不到实现remember_me的好方法之外,它非常适合我的需求。我知道从安全的角度
我尝试使用全新的 rails 应用程序设置设计,我已经使用 gemfile 和 bundle install 正确安装了设计 在使用 rails 安装的设计之后生成设计:安装 使用 rails 生成设
启用 sshd jail 后,我看到 Starting fail2ban: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'"
我正在编写一个在线编码 jude 网站,例如 spoj.pl,并且我正在创建一个用于编译和执行该程序的 jail 。我编写了一个脚本,它采用 c/c++ 源代码,编译并运行代码。我需要在 deboot
嗯,这是一种网络服务器。 我加载 .dll(.a) 文件并将它们用作程序模块。 我递归地遍历目录并将这些库中的“_main”仿函数放入名称下的 std::map 中,该名称包含在特殊的“.m”文件中。
这是我的问题。 首先,我使用 FreeBSD 作为我的 Java 应用程序开发平台,当我在 jail 外启动 Gradle 时一切正常,但是当我在 jail 中启动 Gradle 时,Gradle 显
我是一名优秀的程序员,十分优秀!