我已经在Ubuntu 9.10上安装了vsftpd 我可以使用chroot限制用户到他们自己的主目录,但我也想给他们访问一个组共享文件夹 例如,用户foo1和foo2是组foos中的本地用户,我希望foo1可以访问/ home / foo1和/ svr / foos,而foo2可以访问/ home / foo2和/ svr / foos 其他注意事项:使用PAM和强制本地用户SSL已经尝试装载 – 绑定,但它奇怪的权限,当你尝试装载绑定多个用户相同
当一个文件被写入Ubuntu上的一个目录时,我想运行一个进程。 我明白我可以写一个监视器来做到这一点。 (即不是一个基于事件的触发器,而是一个“监视器”)。 为了实现这一点 – 除了在C中轮询目录的时候写一个无限循环的for循环,你会采取哪些步骤来实现呢? 当一个文件被写入一个目录时,你将采取哪些步骤在Ubuntu上运行一个进程(另一个应用程序)来实现一个监视器? (你这样做的原因是编写文件的过程是在有限的权限下(例如tomcat6),但是执行的过程(一个现有的软件包)需要root权限(即在chroot jail中运行一个进程) )
在没有使用makejail之后 ,我遵循了一个使用脚本设置监狱的方法(这是一个用于Debian的蚀刻,但是我使用的是lenny – 虽然看起来工作正常)。 但是,它给用户提供了一个非常有限的环境,几乎没有可用的应用程序(例如没有vim,emacs,cat,tail等)。 为了解决猫和尾巴,我只是将二进制文件从/bin复制到/home/jail/bin (感觉有点不对)。 而对于其他应用程序,我只是使用mount –bind /usr /home/jail/usr以便用户可以访问大部分内容(我还必须安装/lib和/etc/alternatives )。 现在emacs和vim似乎工作正常,但我不完全相信这是最好的方法 – 是有一个更优雅和可维护的方法,或监禁用户通常是一个巨大的琐事?
我认为我的问题是:我如何按照ChrootDirectory方向在这里允许交互式shell? 我在运行Ubuntu 10.04的Linode上有一个虚拟服务器。 我将为一个朋友托pipe一个Drupal站点。 我想给他在他的目录中安全地使用wget和tar的能力。 这就是他需要能够轻松安装主题和模块。 我已经在sshd_config中设置了ChrootDirectory。 我可以连接到WinSCP,它似乎很好地工作。 他的主目录看起来像一个根,我无法移动上面。 WinSCP方便地允许从其菜单中的Linux命令,但任何尝试执行命令的结果都是“当前的SFTP-3不支持您请求的命令”。 我想这是因为我真的要求它允许交互式shell。 这些命令工作正常没有ChrootDirectory被设置。 我不是Linux专家,我还没有真正find有关如何添加“通常sh(1)和基本/开发节点,如null(4),零(4),标准input(4),标准输出(4),stderr(4),arandom(4)和tty(4)设备。 到ChrootDirectory。 感谢任何帮手或指针
我们有一台服务器,Core i7,24GB RAM,我们运行一些我们自己的应用程序。 我想提供一些客户端PHP / MySQL在该服务器上托pipe。 是否易于和可能为每个客户端创build一个自己的nginx / PHP的CGI / MySQL安装的chroot? 我们在服务器上运行清漆。 我的想法是configuration清漆转发请求到chrooted nginx我们会为每个客户端。
我试图设置远程主机作为数据接收器,即远程主机上的某种环境A,它允许用户将数据从本地计算机sc到A,而不是从A到本地计算机。 远程主机上的一个帐户只能使用rssh和scp,并且工作良好,包括rsa密钥交换,以便用户可以在没有密码的情况下将数据scp到远程主机。 但是,在目前的forms下,用户也可以从远程主机到本地主机的scp数据,我想要防止这种情况。 我知道build立一个chroot监狱的可能性,以便scp被限制在远程主机上的某个目录,这可以工作,但我正在寻找一个“更容易”的方法,因为我没有太多的经验build立一个chroot。
我在我的Debian挤压服务器上运行vsftpd。 我将其configuration为将本地用户chroot到他们的/ home /目录。 现在,问题在于用户的网页在/ home /目录之外(这是为了允许非世界可读的主目录)。 但用户应该能够上传文件到他们的网页。 现在我认为最好是使用虚拟用户,以便他们可以使用他们的普通用户名/密码组合来访问他们的主目录,以及类似username.web的东西来访问他们的网页。 现在,有没有办法configurationvsftpd,所以我不必每次添加一个新的“真正的”用户创build一个虚拟用户? 还有一种方法允许用户的正常密码用于他们的username.weblogin?
我已经四处寻找了几天,玩弄configuration和下面的教程。 我有两个组: dev和sftp 。 开发组内的用户也是www-data和svn组的一部分。 这些用户将被chrooted到他们的主目录。 我希望他们通过符号链接访问/ var / www,或者以某种方式为他们安装目录。 sftp组内的用户不能使用ssh ,但应该允许sftp。 背景 我试图configurationsshd_config以允许sftp组sftp只能访问,重启ssh并丢弃。 幸运的是,在处理sshd_config时,我准备了一个故障安全来恢复configuration,并在此事件中每隔10分钟由cron重新启动。 尽pipe如此,我找不到替代方法或使这种方法工作。 编辑! 在回顾下面的答案后,会有其他build议吗? 我运行Ubuntu – 因此root用户被locking,而ssh_config 拒绝 rootlogin。 另外sudoers在其configuration中有两个允许的组,srv-admin和sudo(sudo不能杀死,重启,升级等)。 该组dev是允许用户访问2个目录, /home/<user>和/var/www 。 该组sftp仅用于允许用户SFTP访问,仅此而已,没有SSH。 听起来像我误解了在这种情况下使用chroot。
我已经在Ubuntu 10.04上创build了一个用户,并想通过禁用ssh shell并允许sftp来监禁用户。 当sshd_config中没有ChrootDirectory时,用户可以login,只能看到其他兄弟文件夹。 比方说,我只希望用户访问/var/www/vhost/shop.mydomain.com这样我的新用户的主文件夹设置为。但是使用可以通过filezilla浏览/var/www/vhost/*下的所有内容/var/www/vhost/* 。 我跟着这个post ,迄今为止,这是唯一的纠结。 如果有人能给我一个小费,我会很高兴。 谢谢
可能重复: 我怎样才能chroot SSH连接? 我想在Debian上使用chroot将一个特定的用户关进一个目录(这样他们可以sftp和ssh)。 我怎样才能做到这一点? 手册页说 Usage: chroot [OPTION] NEWROOT [COMMAND [ARG]…] or: chroot OPTION Run COMMAND with root directory set to NEWROOT. –userspec=USER:GROUP specify user and group (ID or name) to use –groups=G_LIST specify supplementary groups as g1,g2,..,gN –help display this help and exit –version output version information and exit 我想监狱用户“智能”到/ home /服务器/智能,但是当我input: chroot […]