试图解决启动问题kernel panic not syncing attemped to kill init exitcode=0x00000100并试图从活cd和kernel panic not syncing attemped to kill init exitcode=0x00000100得到这个错误chroot: /bin/bash: error while loading shared libraries: __vdso__time: invalid mode for dlopen(): Invalid argument 似乎我搞砸了一些图书馆。 有人知道怎么修这个东西吗? 谢谢
有php-fpm和opcache(从php.net下载和编译) opcache.enable = 1 opcache.use_cwd = 1 zend_extension=opcache.so php-fpmconfiguration文件运行在chroot中,即/home/user1/www/index.php – > /www/index.php,/home/user2/www/index.php – > /www/index.php,whats what index .php在两种情况下都可以看到。 user1已经安装了wordpress。 user2有自定义的index.php。 user1的index.php是在user2的index.php之前执行的。 在这种情况下,当我从user2文件夹调用index.php我看到从user1文件夹index.php的编译输出。 目前的解决scheme:我可以运行不同的PHP每个用户或者我必须杀死我的美丽的结构/ home / user1 / www到/ home / user1 / user1www /原因opcache需要看到不同的path。 或者我禁用opcache,但它影响性能。 有没有办法保持/ home / user1 / www,/ home / user2 / www等,让opcache正常工作?
有没有办法在chroot中运行程序,同时仍然可以访问stdin / stdout? 我的第一个尝试是一个shell脚本: /usr/local/bin/real-app: ——– #!/bin/bash chroot /var/lib/app-root /usr/bin/app $* 然后将其链接到事物期望看到的地方: ln -s /usr/local/bin/real-app /usr/local/bin/app 但是这里有两个问题。 首先,该程序需要root运行。 我可以处理这个。 但是第二,似乎不再是STDIN / STDOUT的连接,这是父进程期望控制这个应用程序的方式。 有没有办法做到这一点? 我是否需要修改应用程序,以便它自己执行chroot系统调用?
我有一个被监禁的用户。 sshd_config中: Subsystem sftp internal-sftp Match user matt ChrootDirectory %h X11Forwarding no AllowTcpForwarding no passwd文件: matt:x:1001:5006:Matt Ryan,,,:/home/matt:/home/matt/bin/bash 这对于sftp是完美的。 用户被限制在他的主文件夹,无论有什么安装。 但是,我想也给这个使用shell访问。 这是他们尝试login时发生的情况: $ ssh [email protected] Linux devnode 2.6.38-linode31 #1 SMP Mon Mar 21 21:22:33 UTC 2011 i686 GNU/Linux Ubuntu 10.04.2 LTS Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ Last login: Thu Mar 31 13:04:29 2011 from abc.nyc.res.rr.com […]
可能重复: bind9在chroot监狱 – 必要或不? 我正在重做我的外部DNS服务器,这次考虑跳过chroot。 并使用apparmor或selinux作为替代。 有什么想法吗? 我正在使用团队cymrus绑定模板作为..模板:)但是当更多的pipe理服务器,默认包首选imho。
在Heroku,我可以使用像ImageMagick和其他的二进制文件,但文件系统似乎chroot'ed和Web应用程序目录(git存储库)的克隆。 如何允许访问根目录外的二进制文件? 这真的不是一个特定的Heroku问题,但我真的想知道如何做到这一点。
如何正确地创buildchroot jail(在Ubuntu上,或其他一些Linux,如果不适用的话),使用户能够编辑系统设置(例如ifconfig )并且能够与外部脚本进行通信? 用例是让用户使用SSH进行身份validation,然后能够从命令行执行非常有限的一组操作。 不幸的是,棘手的部分是对系统设置的访问。 我已经考虑了多个选项,另一种方法是设置假的SSH服务器(例如Twisted ),尝试使用受限制的shell(不过,我似乎仍然需要chroot),或者在shell(?)的顶部写脚本。
我安装了vsftp,然后设置configuration文件如下: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list xferlog_file=/var/log/vsftpd.log anon_root=/var/ftp local_root=~ 在/etc/vsftpd.chroot_list中,我添加了允许login的用户。 然后重新启动服务: service vsftpd restart 那么当我尝试login时,我得到这个错误: ftp> open 127.0.0.1 连接到127.0.0.1。 500 OOPS:小孩死亡 我GOOGLE了,但没有find答案。 请帮忙,谢谢!
我们有多个连接到我公司networking的互联网连接,来自不同的提供商,networking上也有权威的名称服务器,还有来自这些networking的IP。 服务器有chroot-ed“命名”实例,configuration基于networking。 因此,Network1的IP地址以“24.x”开头,而Network2的IP地址以“96.x”开头。 chroot命名守护进程背后的思想是,与Network1相关的守护进程将基于该networking返回IP地址,而与Network2相关的守护进程将基于其networking返回IP地址。 希望这是明确的。 谈到这个问题。 我想使用RNDC更新区域文件,并将它们传播到此networking上的从属名称服务器。 但是,如何configuration它,以便当我引用该networking上的区域文件(以及相关的chroot-ed环境)时,RNDC知道重新加载Network1的区域文件…?
我已经build立了一个vsftpd服务器,其本地用户被监禁在他们的主目录中。 无论如何,如果我通过FTP客户端连接,我可以执行系统调用“!” 命令。 我如何configurationvsftpd来拒绝这些调用? ftp> ! cat /etc/shadow … Working! Contents of /etc/shadow will be visible … 更新: 问题在于vsftpd服务器正在以root权限运行,因此能够读取阴影文件。 但问题仍然存在: 我怎样才能禁用一般的系统调用?