这个问题与这个问题非常相关。 那里的答案是有用的,但不幸的是不完整。 如何将用户通过SFTP / FTP访问添加到Amazon EC2 Centos上的“/ var / www / html / website_abc”文件夹? 我想授权第三方访问我的Amazon EC2实例上的部分目录结构。 我按照这个教程添加了一个组和一个用户,并按照这个教程来chroot这个用户。 我不清楚如何在这两步之后继续。 以下是更详细的步骤,以及我卡住的地方。 添加组和用户 在docker: sudo groupadd sftp sudo useradd -g sftp thirdparty sudo usermod -G sftp thirdparty sudo usermod -s /bin/false thirdparty sudo chown root:root /var/www/html/exports/thirdparty sudo chmod 0755 /var/www/html/exports/thirdparty sudo passwd thirdparty (set password eg to abcd) […]
我试图设置一个用户帐户的chroot监狱,我专门为ssh设置。 我设置了它,它似乎昨天工作正常,但今天它不工作。 它似乎并不是一个SSH问题,因为我可以与其他用户帐户SSH很好。 这里是详细的SSH加上我得到的错误 OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug1: /etc/ssh/ssh_config line 102: Applying options for * debug1: Connecting to 130.191.240.69 [130.191.240.69] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /Users/client/.ssh/id_rsa type -1 debug1: key_load_public: No such […]
我有一个运行named-chroot的CentOS7服务器。 这个问题是命名的,named-chroot在CentOS7中是独立的systemd服务,我有一个稳定的系统和一个短暂的内存。 几个月之间,任何需要BIND维护。 当我有BIND工作要做,我总是忘记打字 systemctl restart named-chroot 而不是键入 systemctl restart named 如果我弄错了,没有任何警告,我开始不正确的服务。 我想使用systemdconfiguration来编辑指定的服务,提醒我我犯了一个错误。 这是我已经得到覆盖标准的命名服务:我使用 systemctl edit named 并放入以下内容: [Unit] Description=You want named-chroot Wants= Before= After= [Service] Type=simple EnvironmentFile= Environment= ExecStartPre= ExecStart= ExecStart=/bin/bash -c "/usr/bin/echo 'No, you want named-chroot'" ExecReload= ExecReload=/bin/bash -c "/usr/bin/echo 'No, you want named-chroot'" ExecStop= ExecStop=/bin/bash -c "/usr/bin/echo 'No, you want named-chroot'" StandardOutput=journal+console […]
我试图将用户名rasportine chroot到一个文件夹。 我跟着一个教程,并通过添加修改sshd_config文件 Match User rasportine ChrootDirectory /var/www/clubs/rasportine ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no 我认为文件夹的访问权是正确的, ls -ld的结果是 drwxr-xr-x 4 root root 4096 Dec 24 12:05 rasportine 但是当我尝试使用rasportine帐户与filezilla连接到服务器时,此错误出现在日志中。 pam_unix(sshd:session): session opened for user rasportine by (uid=0) fatal: bad ownership or modes for chroot directory component "/" 我如何让rasportine直接在这个文件夹中login,以便他只能访问这个文件夹? 谢谢。
我有一个新的Ubuntu服务器16.04 amd64与Apache 2.4.18和PHP 7.0的安装。 我已经在/etc/apache2/apache2.conf中使用mod_env和ChrootDir / var / www chrooted Apache ,据我所知在这里是这个问题。 我想要做一个NexctCloud 11安装,但是一开始运行时会运行一个500错误。 Apache错误日志: [Fri Mar 17 08:21:22.262901 2017] [:error] [pid 31480] [client 193.175.51.226:55749] PHP Notice: date_default_timezone_set(): Timezone ID 'UTC' is invalid in /html/sub.example.com/public_html/lib/base.php on line 637, referer: https://sub.example.com/ [Fri Mar 17 08:21:22.266581 2017] [:error] [pid 31480] [client 193.175.51.226:55749] PHP Warning: DateTime::createFromFormat(): Invalid date.timezone […]
我试图在我的服务器上build立一个上传目录,而且最难的时候是这样做的。 上传到该目录需要系统上的所有其他用户都可以访问,但是用于上传的用户帐户应该根本没有访问权限(除了上传之外),所以我正在根据上传用户帐户只有自己的目录。 由于策略考虑,我通过SSH使用FTP,并且我已经进行了以下设置: 上传目录: /var/uploads/uploaduser/ (我使用这个,因为uploaduser帐户不是一个普通的帐户,不应该这样对待;但是,我很乐意接受关于如何去做这件事的其他build议。) 权限设置如下: /var/ drwxr-xr-x 25 root root 4096 Mar 30 10:04 var/ /var/uploads drwxr-xr-x 3 root root 4096 Mar 23 12:22 uploads/ /var/uploads/uploaduser drwx—rx 3 root root 4096 Apr 4 10:14 uploaduser/ 现在,当我使用FileZilla或任何其他客户端上传文件到uploaduser目录时,我得到了“权限被拒绝”的错误。 但是,如果我更改uploaduser目录的所有权或更改其权限,我得到此错误: Couldn't read packet: Connection reset by peer 这似乎是一个“该死的,如果你做/该死的,如果你不”的情况。 我在/etc/ssh/sshd_config有以下设置: Match user uploaduser ChrootDirectory /var/uploads/destiny/ AllowTcpForwarding no […]
为了避免XY的问题,让我先描述一下情况。 我们有一个独特情况的客户项目。 我们有一个相对现代的软件栈(Keras DNN的东西),需要在客户端的系统上运行。 该系统是一个Cloudera CentOS 6集群,用于安全生产。 我们无法保证这件事曾经见过networking。 我们开发了一个bash脚本,它使用RPM从磁盘安装必要的软件包,并在我们的本地模拟(容器化)集群上进行testing(因为repo数据库不是最新的,所以YUM失败)。 经过一番捣鼓之后,我们能够让Keras运行起来,而不需要像从互联网上的数据包那样运行。 客户端有自己的虚拟化系统,它应该和实际的集群非常接近(就configuration而言)。 但是,当他运行它时,总是发生巨大的灾难。 很多错误,如: (用于通过sudo rpm -Uvh glibc-common-2.12-1.209.el6_9.1.x86_64.rpm glibc-2.12-1.209.el6_9.1.x86_64.rpm glibc-headers-2.12-1.209.el6_9.1.x86_64.rpm glibc-devel-2.12-1.209.el6_9.1.x86_64.rpm安装glibc-common-2.12和朋友sudo rpm -Uvh glibc-common-2.12-1.209.el6_9.1.x86_64.rpm glibc-2.12-1.209.el6_9.1.x86_64.rpm glibc-headers-2.12-1.209.el6_9.1.x86_64.rpm glibc-devel-2.12-1.209.el6_9.1.x86_64.rpm ) warning: ./rpm/glibc-common-2.12-1.209.el6_9.1.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY error: Failed dependencies tzdata >= 2015g-4 is needed by glibc-common-2.12-1.209.el6_9.1.x86_64.rpm libc.so.6(GLIBC_2.13)(64bit) is needed by (installed) util-linux-2.23.2-26.el7.x86_64 libc.so.6(GLIBC_2.13)(64bit) is […]
我试图让一些用户能够sftp但不ssh。 我看过OpenSSH:内部sftp和sftp服务器之间的区别,并尝试ChrootDirectory一个SFTP用户到他们的主目录 在sshd_config里面我有行 Subsystem sftp internal-sftp AllowUsers <a bunch of users> Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Filezilla给我 Error: Network error: Software caused connection abort Error: Could not connect to server 当我注释掉ChrootDirectory /home/%u我可以很好地连接。 我怎样才能chroot?
我做了我的研究,发现人们不确定chroot是否有助于安全。 我有这些问题没有答案。 如果是的话,chroot是否值得呢?可以在rhel 7上使用httpd 2.4吗?请分享任何资源或参考。 如果不是什么可以成为保护Web服务器的等效方法? 提前致谢。
在正常的SFTP下,我看到所有者和组的用户名。 在chroot的SFTP下(通过sshd_config internal-sftp ),我可以看到所有者和组的数字用户ID。 我需要做什么来获取用户名才能显示?