在使用Webmin / Virtualmin(最新版本)的CentOS 6.5(SElinux off,chroot)中,我想让开发人员能够访问/ home / site中的SSH,因此他只能使用git来pipe理代码。 我也想让他访问FTP到/ home / site /和MySQL访问3个DB(站点和2个子服务器) SSH :我创build了一个名为dev_ssh的用户。 SSH是基于证书的只有login,我有SSH到/ home / dev_ssh工作。 我想给这个用户访问/ home / site目录,但是用户不能cd到/ home / site,除非我把他添加到sudoers 。 FTP :我为网站(dev.site)创build了一个用户,他可以访问整个/ home / site。 这部分工作正常。 MySQL :我创build了一个mysql用户dev_mysql,并为这个用户提供了对所有3个数据库(主数据库和子数据库)的访问权限。 MySQL访问我可能必须这样保持,因为该用户只能访问那些3个DB(而unix用户只能从MySQL本地主机访问)才能远程login到MySQL。 这部分工作正常。 如何解决SSH访问/ home / site问题? 另外,整个设置是否是在Webmin环境中设置的正确方法?
我用systemrescuecd 4.3.1启动,并运行如下。 $ mkdir /tmp/os $ mount /dev/sda1 /tmp/os $ mount -o bind /sys /tmp/os/sys $ mount -o bind /dev /tmp/os/dev $ mount -o bind /proc /tmp/os/proc $ /usr/bin/chroot /tmp/os /bin/sh -c "apt-get purge fglrx*; apt-get install fglrx*; update-initramfs -u -k 3.5.0-54-generic" … FATAL: Could not load /lib/modules/3.10.53-std431-amd64/modules.dep: No such file or directory … It's […]
对于一些小网站的VPS,有些用户需要SFTP访问。 我想监狱在他们自己的/ home /目录。 该目录包含网站的数据。 这对我来说都是新的,所以我需要一些build议。 Chroot是这个的标准选项。 我可以find足够的教程等等。 但是这种方法是否安全可靠? 有更好的select吗?
我正在尝试为chroot用户设置SFTP,并使用SSH公钥authentication。 在这个例子中,我将与“sftpusers”的成员dummy用户“globocorp”。 这个用户被chrooted到/ sftp / globocorp 我把我的公钥放在我的sshd_config中指定的位置:/sftp/globocorp/sftpdirectory/.ssh/authorized_keys 当远程用户通过命令行SFTP尝试连接到服务器时,会在服务器端logging此消息: debug1: trying public key file /sftpdirectory/.ssh/authorized_keys debug1: Could not open authorized keys '/sftpdirectory/globocorp/.ssh/authorized_keys': Permission denied 我已经审查了权限和build议 – 执行这些命令: chown globocorp:sftpusers /sftpdirectory/globocorp/.ssh chmod 700 /sftpdirectory/globocorp/.ssh chmod 600 /sftpdirectory/globocorp/.ssh/authorized_keys .ssh文件夹上的ls -l输出如下所示: drwx—— 2 globocorp sftpusers 4.0K Nov 3 15:04 .ssh 和个人档案: -rw——- 1 globocorp sftpusers 406 Nov 3 12:13 […]
我试图在Ubuntu和CentOS的chroot下运行BIND。 在CentOS上安装它非常简单,只需安装软件包 – bind和bind-chroot,而Ubuntu有一点涉及。 我一直在下面的链接,让它在Ubuntu上运行, https://help.ubuntu.com/community/BIND9ServerHowto http://www.tokiwinter.com/installing-chrooted-bind-ubuntu-12-04-server/ 我可以启动并运行,但我无法弄清楚BIND是否在chroot中运行。 从我可以看到它没有在chroot中运行,因为chroot目录中没有pid文件,而是在/ var / run / named目录中仍然有一个pid文件。 还试图看到使用下面的过程目录映射的位置 [root@centos-test etc]# ls -ld /proc/2839/root lrwxrwxrwx. 1 named named 0 Feb 11 04:01 /proc/2839/root -> / [root@centos-test etc]# 但是根据我在不同的地方阅读的内容,上面的命令应该指向chroot的目录,如果它运行在监狱里的话。 我如何准确地确定我是在一个chroot监狱里面呢?
我应该在我的站点使用chroot作为我的ftp目录:我的php-fpm.conf: [mysite.com] listen = /var/run/php7-fpm-chroot-filemanager.sock chroot = /var/www/mysite.com/fileman chdir = / user = filemanuser group = filemangroup pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 我的nginx.conf部分: location ~* /fileman/(.+\.php)$ { root /var/www/mysite.com/; include /etc/nginx/fastcgi_params; if (!-f /var/www/mysite.com$fastcgi_script_name) { return 405; } fastcgi_index index.php; fastcgi_pass unix:/var/run/php7-fpm-chroot-filemanager.sock fastcgi_param SCRIPT_FILENAME /var/www/mysite.com$fastcgi_script_name; […]
我想chroot用户到他们的debian linux服务器上的主目录。 我使用vsftpd服务器。 我以前用过,现在不记得怎么做。 我已经限制ssh访问root用户,所以chroot用户不能使用ssh。 任何人想到我可能会失踪? – 标记
我有一些问题在CentOS 5.4上安装MySecureShell,因为我想用Yum来安装它(为了可维护性)。 我得到这个错误: yum install mysecureshell Error: Missing Dependency: libcrypto.so.10()(64bit) is needed by package mysecureshell-1.20-1.x86_64 (mysecureshell) 我认为这个问题是CentOS 5.4附带的openSSL太旧了… 我不想手动安装所有东西,所以我想知道是否有与MyScureShell等效的CentOS 5.4。 谢谢! 更新: OpenSSL已正确安装。 不过,只有libcrypto.so.6可以在我的系统上使用(由于CentOS仓库中有一个旧的OpenSSL版本) 我正在为MySecureShell使用Fedora 12存储库
我有一个应用程序,我想在“可视化环境”开始。 我不希望这个应用程序能够写/读我的本地文件系统上的任何文件。 奖金将是能够监视这个应用程序的一切。 该应用程序是graphics如果重要。 我可以使用现有的Linux工具吗? 我可以用chroot来模拟这种行为吗? 我不想为一个应用程序运行一个完全的virtualbox,这看起来像是一个过度杀手。 谢谢,Maxim。
我试图在Debain Linux服务器上使用PHP中的mail()函数。 我有2个Web服务器运行。 一个是在chroot设置。 不chrooted服务器工作正常,另一个不会发送电子邮件。 任何想法如何在chroot设置中设置电子邮件?