我失去了访客系统的root密码。 我安装了访客系统并将其更改为单用户模式。 然后,我使用virsh console来访问客户系统,这个系统现在处于单用户模式,并使用命令echo "root":"123456" | chpasswd echo "root":"123456" | chpasswd重置密码。 但是,客人系统重新启动后,我无法访问它。 新密码不正确( Login incorrect )。 但是,如果我在客户机上再次挂载客户系统并调用chroot ,则通过切换到常规帐户并切换回root并input新密码来validation新密码正在工作。 OS的服务器版本和客户版本都是最新的centos版本。
我需要在我的RHEL5生产服务器上创build一个chroot监狱,以允许特定的用户使用不太正确的工作,但使用GIT。 这是我的系统configuration: RHEL 5:版本5.10 OpenSSH:OpenSSH_6.4p1,OpenSSL 0.9.8e-fips-rhel5 2008年7月1日 为了testing,我创build了一个文件夹/ chroot和子文件夹toto ,在那里我想chroot我的用户。 # ls -la /chroot total 24 drwxr-xr-x 3 root root 4096 Nov 11 15:22 . drwxr-xr-x 31 root root 4096 Nov 12 13:02 .. drwxr-xr-x 5 root root 4096 Nov 11 15:22 toto # ls -la /chroot/toto total 40 drwxr-xr-x 5 root root 4096 Nov […]
我已阅读,研究,testing,似乎仍然无法正确工作。 我在Debian上运行VSFTPD。 通过configuration一个testing帐户,将用户的主目录指向实际驻留在NAS共享上的挂载点,例如/ home / ftp / NAS / UserHomeFolder,连接后,我可以将目录更改为Linux服务器的根目录并导航etc文件夹,usr等等。 在我的vsftpd.conf文件中,我有chroot_local_user = YES,启用了chroot_list_file = / etc / vsftpd.chroot_list选项,并且我正在使用的帐户列在vsftpd.chroot_list文件中。 关于PAM,我有pam_service_name = vsftpd。 ssl_enable = YES,allow_anon_ss = NO,force_local_data_ssl = YES,force_local_logins_ssl = YES。 如果我使用chsh -s / bin / nologin secureftptestaccount(我将/ bin / nologin添加到了shell列表中),当尝试连接到FTP服务器时,访问被拒绝。 那么,我在这里错过了什么? 在此先感谢您的帮助和洞察力。
我需要访问开发人员到我们的服务器víassh。 我在/ home / miuser和/ home /中的一些其他Web应用程序上托pipe了他的Web Subsystem sftp internal-sftp Match User miuser ChrootDirectory /home/miuser/ ForceCommand internal-sftp AllowTCPForwarding no X11Forwarding no 我给用户设置了一个密码并给予权限: chown 755 /home/miuser chmod root:root /home/miuser 当我试图与此用户通过ssh conect我得到“断pipe”错误,如果我检查/ var / log / secure我看到这个: fatal: bad ownership or modes for chroot directory component "/home/" 我读过这个问题是一个权限问题,即所有的父文件夹都必须属于sftp chroot才能工作。 我在家里有一堆应用程序,其中一些不属于根。 有什么办法可以解决这个问题吗? 提前致谢 更新:/家庭权限: [root@localhost ~]# ls -la […]
在Debian Wheezy机器上,我安装了Pure-FTPD。 正如我想用户被chrooted到他们的主目录,我看看virtualchrootfunction。 经过一番configuration后,我现在已经到了我认为PureFTPD开始按预期工作的地步了( service pure-ftpd restart输出): Restarting ftp server: Running: /usr/sbin/pure-ftpd-virtualchroot -l pam -8 UTF-8 -u 1000 -E -A -O clf:/var/log/pure-ftpd/transfer.log -B 我可以看到文件/etc/pure-ftpd/conf/ChrootEveryone带有内容1的-A参数。 但奇怪的是,没有用户实际上是chroot。 就好像-A选项被默默的忽略了一样。 用户仍然可以向上遍历目录树。 守护进程是独立启动的,如/ etc / defaults / pure-ftpd-common所见 STANDALONE_OR_INETD=standalone VIRTUALCHROOT=true ,并且由于我刚刚停止了inetd超级服务器并重新启动了pure-ftpd,并且连接仍然有效。 我发现这个线程,而且绝对不是由任何超级服务器启动的。 编辑1:我试图find一个解决方法,并find了选项TrustedGID 。 所以我使用组ID 0作为可信组,意味着所有其他组应该被chroot。 但是,这种情况并没有发生,所以这不太可能是某种错误。
在我的Web服务器上,为了安全起见,我将chroot更改为仅访问我的网站主目录的根目录,而不是其他文件系统的根目录。 不过,我注意到,自从这个改变以后,我似乎无法在PHP中识别OpenSSL。 试图从我的服务器发送邮件,我得到以下错误: Warning: stream_socket_enable_crypto(): SSL: Success in /public/lib/mailer/class.smtp.php on line 274 2014-05-04 23:32:29 CLIENT -> SERVER: QUIT 2014-05-04 23:32:29 SERVER -> CLIENT: 2014-05-04 23:32:29 SMTP ERROR: QUIT command failed: SMTP connect() failed OpenSSL文件要做什么我需要在chroot中包含脚本才能运行脚本? 有没有其他的方式可以让PHP访问OpenSSL而不改变我的chroot? 任何帮助,将不胜感激。 谢谢。
我试图给在Ubuntu 12.04下的/ var / www / mywebsite中的虚拟主机目录(网站)的SFTP用户(user2)可写访问。 我已经设置sshd_config使用Chroot使这个用户(user2)只能访问这个网站目录。 这是我的问题: SFTP用户(user2)没有对此目录的写入权限 当用户:组为user1:user1时,启用SuPHP并且网站仅运行 如果我更改用户:组到其他任何,PHP脚本不起作用 如果我保持原样,SFTP用户(用户2)不能写入或编辑目录中的任何文件 我希望这个用户只能访问这个目录并编写/编辑文件。 我需要SuPHP继续工作。 我也不记得SuPHP是如何设置的,以及为什么只能使用user1:user1 …我无法find任何设置了这个configuration的地方,但也许我丢失/遗忘了一些东西。 我能做什么? 我正在尝试做什么?
我最近开始使用suPHP,并且花费了大量时间debuggingconfiguration和不同的编译选项,以获得实际可行的结果。 我已经尝试过通过他们的邮件列表联系开发团队,但显然是由幽灵组成的。 我正在尝试使用chroot参数,但它触发了一个我无法解决的500内部错误。 我为DocumentRoot定义使用DBD MySQL: <VirtualHost *:80> ServerName * DBDriver mysql DBDParams <params> DBDocRoot "SELECT document_root FROM domains WHERE name=%s" HOSTNAME suPHP_Engine on AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml suPHP_AddHandler application/x-httpd-php </VirtualHost> 一旦VirtualHost设置了DocumentRoot,suPHP应该应用一个额外的chroot。 请参阅下面我的/etc/suphp.conf的相关部分: docroot=${HOME} chroot=${HOME} allow_file_group_writeable=false allow_file_others_writeable=false allow_directory_group_writeable=false allow_directory_others_writeable=false check_vhost_docroot=false chroot参数不可能更简单,但suPHP spits: Caused by SystemException in API_Linux.cpp:465: chdir() failed: No such file or […]
现在我一直在使用vsftpd。 我开始尝试在当前的Centos 5.6服务器上安装seceure vsftpd,但无法将用户locking到其主目录。 我花了几天尝试所有的build议,我可以find与chroot_local_user等…没有运气。 然后我读了一篇文章,说一些指令没有在Centos 5上实现。然后我下载了Centos 7,并用vsftpd设置了一个新的ftp服务器,并再次尝试了所有的build议。 仍然没有运气。 然后我感到,即使我有userlist_enable = YES,并有用户root的标准ftpusers和user_list文件,我仍然可以连接到用户root到FTP服务器。 没有什么我在vsftpd.conf中改变似乎影响vsftpd。 有人知道我错过了什么吗? 我将不胜感激任何帮助。 我目前的configuration文件: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES allow_writeable_chroot=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES ssl_enable=YES allow_anon_ssl=NO ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/vsftpd/vsftpd.pem
我为用户“bob”设置了一个chroot监狱。 bob位于/ var / jails / bob Bob有一个位于/var/jails/bob/bobssite.com/public_html的网站 一切似乎工作到目前为止,包括这一事实,该进程是与鲍勃的uid运行(检查与PHP“exec('whoami')),也就是说,直到我设置在php5-fpmconfiguration文件中的bob的站点chroot /etc/php5/fpm/pool.d/bobssite.com.conf): [bobssite.com] ; Per pool prefix ; It only applies on the following directives: ; – 'slowlog' ; – 'listen' (unixsocket) ; – 'chroot' ; – 'chdir' ; – 'php_values' ; – 'php_admin_values' ; When not set, the global prefix (or /usr) applies instead. ; Note: […]