我正在build立一个新用户让他的名字是ftpguy 。 他只能访问一个目录/var/www/xxx 。 我已经拥有了这个目录,所以他拥有读写权限。 用户也无法通过sshlogin,因为我已经通过将其shell改为/sbin/nologin来禁用了它。 另外,在vsftpdconfiguration中,我已经启用了chroot_local_user 。 现在每当我从ftplogin,我都会得到一个auth错误。 Connect socket #1008 to xxxxxxxx, port 21… 220 Welcome to blah FTP service. USER ftpguy 331 Please specify the password. PASS ********** 530 Login incorrect. 我改变了密码几次不同,使用passwd命令,没有任何反应,我仍然是上述错误。 不过,我可以用我的ssh信用卡login到我的ftp服务器,没有任何问题(我没有使用密钥)。
试图设置Postfix来运行chroot。 只有一点信息来自man page,它只是说遵循master.cf中的说明。 master.cf是不言自明的,只需在chroot列中设置'y'即可。 但是不,它仍然不起作用。 # pgrep master 12661 # ls -lh /proc/12661/root lrwxrwxrwx 1 root root 0 Feb 23 22:03 /proc/12661/root -> / 仍然指向我的根! 这意味着它仍然从/ etc / passwd中读取与用户相关的信息(例如local_recipient_maps),这是我不想要的。 我想在chroot中使用一个单独的passwd文件。 我试过设置: local_recipient_maps = $maps maps=/var/spool/postfix/etc/passwd 但仍然没有。 它仍然从/ etc / passwd读取。 Chroot env被设置在/ var / spool / postfix中,所有需要的文件和库在那里。 master.cf : smtp inet n – y – […]
我试图给user2只访问他的主目录和完整的权限/cygdrive/e 。 我在他的$home创build了一个Data/目录,在/etc/fstab (见下面)中添加了一个bind指令,并发出了一个mount -a 。 我已经安装了cygwin并运行了sshd(OpenSSH_6.1p1)。 当连接到在sftp子系统中启用的ChrootDirectory , ~/Data似乎没有内容。 即使我将/cygdrive/e的权限recursion更改为0777 ,结果也是一样的。 在sshd_config为该用户激活ChrootDirectory ,不会显示任何内容。 但是,在使用相同的用户帐户进行连接而不更改任何权限的情况下,在注释掉sshd_config底部的Subsystem部分并重新启动sshd之后, ~/Data的内容将完全填充。 那么我怎么能在/cygdrive/e上授予这个猫神模式权限,而不必让他浏览文件系统的其他部分呢? 我错过了什么? 我的sshd_config的底部如下: Subsystem sftp internal-sftp Match User user2 ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp /etc/fstab的唯一一行如下所示: /cygdrive/e /home/user2/Data none bind,posix=0,user 目前, /cygdrive/erecursion所有权属于Administrators:Users 。 user2 Windows帐户是Users以及Administrators的成员。 所有的目录都有一个0755的掩码。 所有文件都有一个掩码0644 。 我对于拥有pipe理员权限的用户2并不满意,但我会在稍后处理。 一个问题一次。
我想使用PHP-FPM池的chroot属性将chroot设置为DocumentRoot。 使用下面的设置,无论我做什么,我只得到一个“文件未find”。 错误: /etc/php5/fpm/pool.d/example.conf [example] user = example group = example listen = /var/run/php_fpm_example.sock pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3 chroot = /opt/jail/example/home/example php_admin_value[open_basedir]=/opt/jail/example/home/example 在/ etc / apache2的/启用的站点 – /例子 <VirtualHost *:80> ServerName example.domain.name ServerAlias www.example.domain.name DocumentRoot /opt/jail/example/home/example <Directory /opt/jail/example/home/example> AllowOverride All Order Allow,Deny Allow from […]
我试图限制一个新添加的用户到他的homedir / home /用户名。 不要让他能够从中解脱出来。 我有这个我的sshd_config: Match User username ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 我使用chown将/ home / username目录的所有者设置为root,并将权限设置为755。 还将用户添加到chroot.conf。 重新启动sshd。 但是当我尝试与用户login时,我得到一个由远程服务器closures的连接。 更新: SSH输出(从IP地址和RSA密钥中编辑出一些信息): OpenSSH_5.9p1, OpenSSL 0.9.8x 10 May 2012 debug1: Reading configuration data /Users/Mate/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 53: Applying […]
我无法解决在chrooted环境中的域名 – 在正常的shell中,它工作正常。 我使用的是plesk 11.5,我的chroot环境包含以下内容: https : //gist.github.com/xarem/5356ca94367ea8666e23 我的resolv.conf: search company.ch nameserver 8.8.8.8 nameserver 8.8.4.4 我的nsswitch.conf: passwd: compat group: compat shadow: compat hosts: dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis 我试图将端口nslookup插入到chrooted环境,但是没有奏效,我找不到解决scheme: usr@srv:/$ nslookup google.com (null): dst_lib_init: openssl failure 有人能帮我吗? 非常感谢你。
我运行一个游戏服务器,并且我也有一些人也想让服务器访问来帮助开发。 我试图让他们只能访问这些目录 /var/www/Update /root/gamed/config 每个用户将被放置在一个名为devs的组中,主目录位于/home/username ,在sshd_config我对该组有以下 Match group devs ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我试图创build一个符号链接到/var/www/Update ,但是当我作为devs组下的用户login时,它不起作用。
我用chroot用户 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 而我是chroot_list文件中的唯一用户。 其他用户login监狱,但当他们去相对父目录..他们能够移动服务器。 我如何使他们的主目录是他们可以到达的最父目录?
我希望能够创build一个托pipe多个网站的结构。 我希望用户文件驻留在/var/www/sites/domain.com内,并且使用chroot来限制sftp访问。 我已经遵循了一些关于如何设置的例子,这是我迄今为止所做的: 添加一个新用户,设置主目录和组: useradd foobar -d /var/www/sites/foobar.com -g sftp 在/etc/ssh/sshd_config我添加了: Match Group sftp X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 并重新启动服务 我已经configuration/etc/vsftpd/vsftpd.conf以包含以下更改: anonymous_enable=NO local_enable=YES chroot_local_user=YES 并重新启动vsftpd 我将/ var / www / sites的所有权设置为root,将/var/www/sites/foobar.com设置为foobar 但是,当我尝试使用FileZilla通过SFTP连接我得到这个: Error: Authentication failed. Error: Critical error: Could not connect to server 给予filezilla的用户名和密码当然是正确的 我错过了什么?
Chroot并不是很好的select,正如很多地方所说的,由于root进程可以轻松退出chroot 有没有办法在基于* nix的系统中完全隔离用户空间?