我有一些BSD系统,我正在考虑将jail用于与系统其他部分隔离的进程。 主机系统有一些NFS挂载,并且存在NFS服务器发生故障时,NFS客户端往往无响应的问题。 只要没有安装受影响的path,监狱是否可以正常工作,或者如果主机安装的NFS服务器出现故障,那么监狱应该没有响应?
我已经在我们的开发框中设置了SFTP,并想将用户监禁到/ var / www / project文件夹中 我已经将以下内容添加到/ etc / ssh / sshd_config中 Match Group developers ChrootDirectory /var/www/project X11Forwarding no AllowTCPForwarding no ForceCommand /usr/lib/openssh/sftp-server 当我尝试在SFTP中,我收到错误 Couldnt read packet: connection reset by peer 我以为这可能是一个权限问题,我的chmod / usr / lib / openssh / sftp-server到755 – 仍然没有运气 有什么build议么?
我需要你的帮助来解决SSH + FreeBSD + jailsauthentication问题。 我(几乎)成功地在我的FreeBSD 8.2盒子上build立了一个监狱环境。 我的FreeBSD主机有2个networking接口:192.168.1.41/24(普通networking)和172.16.100.41/24(pipe理networking)。 它的唯一的监狱被configuration为监听192.168.1.101和172.16.100.101 IP地址。 我已经在监狱里configuration了sshd来监听pipe理界面(也就是172.16.100.101)。 上面所述的所有东西都可以工作,但是我不能做的是通过SSH从主机连接到监狱(在主机上以rootlogin)。 接受公钥后,我要求input密码(我相信是root的密码),经过3次尝试后,我总是收到"Permission denied (publickey,keyboard-interactive)" 。 监狱的/var/log/auth.loglogging了相同的信息。 以下命令全部产生相同的结果: ssh 172.16.100.101 ssh [email protected] ssh -l root 172.16.100.101 我期待监狱的root密码是一样的,我的主机的root密码,对不对? 我错过了什么? 或者我应该在哪里寻找更多的提示? 谢谢你的帮助!
试图为服务器上的监狱用户创build一个文件夹(目录),这将允许他访问他监狱之外的另一个文件夹。 我试图用符号链接来做到这一点,但它所做的只是创build一个文件,而不是一个文件夹。 他使用的FTP,我想要一个文件夹,将行为像所有其他文件夹,除了它链接到一个单独的文件夹。 是否有一个原因,我的符号链接都显示为文件? 谢谢。
我想在jail运行一个应用程序,以便允许的用途只能连接到jailed env(应用程序),而我的盒子上没有其他任何东西。 但他们需要能够通过networking连接到监狱,并且只有一个公共ip被我的盒子使用。 我怎样才能让他人进入监狱?
所以最近我成功地安装和configuration了freebsd jail ,我想在我的监狱里安装软件,但是我无法连接到networking。 我试图在监狱里设置一个apache+php+mysql安装,让用户可以访问web服务器。 这是我的监狱rc.conf 。 … jail_enable="YES" # Set to NO to disable starting of any jails jail_list="mambo2" # Space separated list of names of jails jail_mambo2_rootdir="/usr/jails/j01" # jail's root directory jail_mambo2_hostname="mambo2.ug" # jail's hostname jail_mambo2_ip="192.168.100.174" # jail's IP address jail_mambo2_devfs_enable="YES" # mount devfs in the jail jail_mambo2_devfs_ruleset="mambo2_ruleset" # devfs ruleset to apply to […]
我在NAS4FREE上用Finch-Freebsd创build了一个监狱,并添加了一个本地非超级用户通过ssh访问监狱。 我希望能够授予这个用户有限的访问权限专门closures监狱,并开始closures监狱驻留的服务器 我怎样才能让上述用户有限的shell命令权启动关机命令? 到目前为止,试图启动一个sh /etc/rc.shutdown 我得到以下输出 eval:无法打开/var/run/cron.pid:权限被拒绝停止sshd。 kill:12060:不允许操作停止lighttpd。 kill:12001:不允许操作eval:无法打开/var/db/mysql/RemandYard.pid:权限被拒绝pututxline:权限被拒绝终止
我试图在FreeBSD jails中将多个Nginx服务器的日志输出到jails的主机上。 我使用的是FreeBSD 10 syslog和Nginx 1.7.10。 在Nginx(在这种情况下,主机名是web )我已经设置: access_log syslog:server=127.0.0.1:514 syslog; http://nginx.org/en/docs/syslog.html 在主机的syslog.conf : +web *.=info /var/log/jails/web/nginx-access.log 在主机的rc.conf : syslogd_flags="-a 10.0.0.1/24:* -v -v -C" 我的文件中的输出是 Mar 31 19:45:50 <local7.info> web web nginx: […] 我的问题是,我想在Nginx中指定标签来区分几个服务器。 根据syslog.conf的FreeBSD文档 如果接收到的消息与指定的设备相匹配并且是指定级别(或更高级别),并且消息中的第一个字符与该程序匹配,则会执行操作字段中指定的操作。 https://www.freebsd.org/cgi/man.cgi?query=syslog.conf&sektion=5 但我的输出是hostname hostname hostname hostname tag / program 。 所以试图在syslog.conf指定程序/标签(如!nginx )不起作用。 有没有办法在FreeBSD的syslog上捕获标签? 这是Nginx 1.7.10中的一个错误吗?
我正在运行一个Ubuntu服务器,想知道是否有一种方法只允许一个用户(通过FTP和SSH连接)读写他们自己的/ home / user /目录,而不让他们读或写任何东西其他? 谢谢你的帮助! 🙂
我需要最简单和简单的方法监狱用户在那里主目录 我正在寻找像“jailkit&MySecureShell” 要么 简单的configuration监禁用户(有完整的帮助或一些良好的网页链接) 我想给用户(ssh + sftp)。 2服务被监禁的用户 监狱用户不能看到文件系统目录或任何其他目录 只是留在他的主目录,做他的主目录