我正在创build一个将使用php-fpm运行nginx的生产服务器。 我想在保护服务器和保持良好的快速工作stream程之间保持良好的结合。 现在有一件事情总是确保系统是chroot。 现在我已经读了很多关于这个,而chroot的nginx是相当复杂的。 据说使用php-fpm构build的chroot函数是一种很好的方法。我阅读了几个指南,解释了如何设置它,但是我还没有读到它带来的影响。 我甚至读到,没有。 那么,我得到的第一个问题是与时间有关的。 解决scheme是将/etc/localtime和文件夹/usr/share/zoneinfo复制到chroot目录中。 没有任何指南告诉你,这是你注意到的第一个错误。 现在我遇到了file_get_contents ,我得到以下错误: 未能打开stream:php_network_getaddresses:getaddrinfo失败:名称或服务未知 我想解决scheme是将更多的文件添加到chroot中。 我真的不想为我开发的每个网站做这个。 题 现在是chroot的情况,甚至在php-fpm中,或者我做错了什么。 有什么我必须让一切工作,或者我应该把所有的东西都移动到目录。
我试图在一个新的CentOS 6.3盒子上安装一个PHP-FPM Chroot监狱。 我可以让chroot正常工作,从这个意义上说,我可以让PHP脚本来回应和回应。 但是,每次我使用datefunction,我得到一个错误,说时区数据库已损坏。 我所做的只是将php-fpm conf中的chroot指令的值更改为nginx中指定的文档根目录。 这是testing脚本: https://gist.github.com/3199578 这是nginx的虚拟主机 https://gist.github.com/3199552 这是我到本地主机时得到的输出 https://gist.github.com/3199602
我正在运行Ubuntu 12.04.1 LTS(GNU / Linux 3.2.0-30-generic x86_64)服务器,OpenSSH_5.9p1 Debian-5ubuntu1,OpenSSL 1.0.1 2012年3月14日。 我想使用/ etc / ssh / sshd_config中的设置,使用基于密钥的身份validation来configurationchroot以进行sftp访问。 我在这里按照教程: http : //www.thegeekstuff.com/2012/03/chroot-sftp-setup/ 该教程帮助我得到了sftp与密码authentication工作。 我修改了/ etc / ssh / sshd_config文件并复制了密钥以尝试获得基于密钥的身份validation,但是到目前为止,没有运气。 我的/ etc / ssh / sshd_config文件的相关部分: # Change to no to disable tunnelled clear text passwords PasswordAuthentication yes # Of course, I'd like to change this to no […]
我正在使用PuTTY通过SSH访问我的U14.04 LTS服务器。 当我使用我的主帐户login时,数字键盘键在BASH CLI中正常工作。 当我login一个使用Jailkit的用户时,Home / End键会在CLI中返回一个'〜'字符和铃声(Pgup,PgDn也是这样)。 例如,当我使用nano编辑文件时,这些键可以正常工作。 我的$TERMvariables被设置为' xterm ',并且我已经从我的主账户中拷贝了' .bashrc '给这个用户,所以文件夹以正常的颜色显示,并且别名正在工作。 有人可以告诉我,我在监狱里,这是防止键盘configuration不正确? 也许一个二进制不能从监狱访问,或者用户的configuration设置?
我创build/opt/chroot ,在其中创buildbin lib和其他目录,将库,bash和perl二进制文件复制到适当的位置。 另外我把脚本放到/opt/chroot/bin/ 。 现在我可以这样运行脚本: #chroot / opt / chroot script.pl 有两件事我是关心的: 脚本获得根权。 在chrooted环境里面有一个perl解释器。 我怎样才能避免这些安全漏洞?
我有一个在Ubuntu上运行的现有软件包,它使用chroot jail,因此需要以root身份运行。 我想从Ubuntu上运行的Tomcat6中运行的Java Web应用程序执行此操作,所以推测必须以Tomcat6身份运行Tomcat6,而不是Tomcat6用户。 我如何去改变tomcat6而不是tomcat6用户运行?
Chroot apache / mysql / php是保护包含敏感数据的Web服务器的一种标准做法(是否有必要)?
我可以通过sftp限制用户login吗只能查看和更改var / www / html文件夹下的文件吗? 我在下面尝试,但后来我无法通过sftplogin传输 # adduser user_www # passwd user_www # vi /etc/ssh/sshd_config // add in file end Match User user_www ChrootDirectory /var/www # service sshd restart 在/ var /日志/安全 Jul 13 11:29:23 li390-124 sshd[10269]: Accepted password for user_www from 106.65.234.106 port 19962 ssh2 Jul 13 11:29:23 li390-124 sshd[10269]: pam_unix(sshd:session): session opened for […]
有人可以告诉我如何使用Virtualmin chroot FTP用户,如果可能的话。
我正在编写一个简单的程序来备份一些文件到Linux机器上。 交易将通过SSH进行,程序的每个副本都将在它将连接到的Linux机器上拥有自己的帐户。 我担心的是,软件的用户很可能会计算出他们的账户名称和密码(这是预先随机生成的),并希望连接到该框并进行游戏。 除了授权备份软件的function之外,我想禁止他们在该框上执行任何操作。 也就是说,他们只需要创build新文件并阅读旧文件(不更新或删除)。 他们不应该需要能力执行bc或一个who或任何types的东西。 我想过把每个用户都放到他们的主目录中,但是我怎么做都很模糊。 有关如何实现这个所需function的任何build议? 谢谢!