Описание тега jail
Тюрьмы улучшают концепцию традиционной среды chroot несколькими способами. В традиционной среде chroot процессы ограничены только той частью файловой системы, к которой они имеют доступ.
2
ответа
Как создать заключенных в тюрьму пользователей?
Мои серверы работают под управлением CentOS: Nginx + PHP-FPM (PHP через Fast-CGI). У каждого сайта свой виртуальный хост. В настоящее время и Nginx, и PHP-FPM работают под root. Я знаю, что это плохая практика, и у какого-либо сайта нет причин иметь…
05 дек '09 в 02:25
1
ответ
Каковы последствия для безопасности использования allow.sysvipc в тюрьме FreeBSD
Справочная страница для jail Говорит, что allow.sysvipc позволяет "примитивам System V [совместно] использовать единое пространство имен в среде хоста и тюрьмы...", таким образом "... процессы внутри тюрьмы смогут взаимодействовать с... процессами в…
10 июл '10 в 08:38
1
ответ
Порты в FreeBSD Jail извлекаются, но не обновляются
Я создал тюрьму для размещения своего веб-сервера / блога, но при попытке создать какой-либо порт я постоянно получаю сообщение "portsnap: Directory not writeable: /usr/ports". Прикрепленный снимок экрана моих выводов консоли, пытающихся извлечь / и…
01 ноя '14 в 15:01
1
ответ
SFTP - не удалось прочитать пакет: пи-соединение сброса соединения
Я установил SFTP на нашей машине для разработки и хотел бы заключить пользователей в папку / var / www / pro ject Я добавил следующее в /etc/ssh/sshd_config Match Group developers ChrootDirectory /var/www/project X11Forwarding no AllowTCPForwarding …
05 сен '10 в 23:58
2
ответа
Могу ли я заключить в тюрьму SSH для более чем одного каталога?
У меня работает jail ssh в один каталог. Я хотел бы предоставить права доступа для jail ssh к нескольким каталогам. Например / TMP / пользователь / Главная / пользователь / SRV / WWW / пользователь это возможно?
22 ноя '10 в 05:58
2
ответа
Как ограничить PHP-скрипт для доступа к родительскому каталогу хоста
У меня есть Linux-сервер Debian с установленными apache2.2 и php5.Я создал много виртуальных хостов на своем сервере apache, каждый виртуальный хост имеет отдельный корневой каталог, и для всех них включен php. Теперь мне нужно ограничить php-скрипт…
09 ноя '12 в 18:15
2
ответа
Самый простой способ заключить пользователей в тюрьму за git
Я хотел бы создать пару учетных записей пользователей на моем сервере таким образом, чтобы пользователи могли просматривать определенный репозиторий git. В идеале пользователь не сможет получить доступ к оболочке или скопировать какие-либо файлы, кр…
09 янв '13 в 23:13
1
ответ
Nginx: теги в системном журнале выводятся на неверную позицию
Я пытаюсь вывести журналы нескольких серверов Nginx в тюрьмах FreeBSD на хост хостов. Я использую системный журнал FreeBSD 10 и Nginx 1.7.10. В Nginx (в этом случае имя хоста web) Я установил: access_log syslog:server=127.0.0.1:514 syslog; http://ng…
31 мар '15 в 17:53
1
ответ
Как обновить и поддерживать несколько тюрем (скелет ZFS & nullfs)
Существует несколько способов и инструментов для создания джейлов, и теперь, когда дисковое пространство становится дешевле, создание полной джейла (уже скомпилировав мир) занимает считанные секунды: zfs create tank/jails/sandbox zfs create tank/jai…
12 фев '19 в 19:39
1
ответ
Перенаправление публичных IP-адресов в тюрьмы
Мой план состоит в том, чтобы настроить сервер, на котором у меня есть несколько тюрем. В настоящее время я планирую запустить три из них: веб-сервер, сервер owncloud и сервер Teamspeak 3. Я запустил его настолько, что в настоящее время у меня есть …
30 июл '15 в 10:15
1
ответ
FreeBSD Jail с Loopback IP, IPFW и natd - исходящие соединения терпят неудачу из тюрьмы
У меня есть сервер FreeBSD 9.0. У него несколько тюрем, но у них у всех одна и та же проблема. Они не могут инициировать связи с внешним миром. Они общаются друг с другом и хозяин нормально. Соответствующий rc.conf настройки: firewall_enable="YES" #…
14 мар '13 в 01:54
1
ответ
Тюрьма SFTP и сохранение владельца файла / Владелец файла на папку
Я хочу настроить защищенную SFTP-учетную запись для подпапки домашней папки другого пользователя, но хочу, чтобы владелец всего в этой подпапке оставался прежним, включая новые файлы и папки, загруженные и созданные пользователем sftp, при этом пред…
28 июн '11 в 23:32
1
ответ
FreeNAS jail: обновление OpenSSL для certbot
Я использую FreeNAS 9.3. Создав джейл для этой цели, я пытаюсь заставить nginx работать вместе с certbot. Основная проблема заключается в следующем: Исходя из того, что я понял, это потому, что базовая или хост-система FreeNAS использует эту версию,…
01 сен '16 в 07:54
3
ответа
Существует ли инструмент для управления джейлами FreeBSD, который знает о ZFS?
ZFS под FreeBSD позволяет назначать файловые системы тюрьме, так что учетная запись в тюрьме с соответствующими привилегиями может обращаться к файловой системе, создавать новые подчиненные файловые системы и так далее. По крайней мере, с 8-STABLE, …
07 июн '11 в 21:20
1
ответ
Безопасность сервера: FTP и системные пользователи
Я был бы рад получить совет по работе с пользователями системы и пользователями ftp на сервере Linux (Ubuntu). Просто хочу сделать это правильно. У меня есть sysUser.sysGroup и создан виртуальный ftpUser.ftpGroup для сервера ProFTPD. Виртуальный пол…
05 мар '13 в 09:30
1
ответ
FreeNAS/FreeBSD: Как получить доступ к состоянию тома ZFS из тюрьмы?
Я пытаюсь настроить NRPE для включения удаленного мониторинга Nagios новой системы FreeNAS 0.91. У меня в основном это работает. Я могу подключиться и запросить основную информацию, такую как количество процессов, пользователей и т. Д. Но я не мог…
10 авг '13 в 06:48
2
ответа
Доступ к FreeBSD
Я хочу запустить приложение внутри jail так что разрешенные пользователи могут подключаться только к находящейся в тюрьме среде (приложению) и ничего больше на моем боксе. Но они должны иметь возможность подключаться к тюрьме по сети, и у меня есть …
26 май '12 в 00:05
1
ответ
Сервис MariaDB не запускается в тюрьме FreeBSD
Просто настройте выделенную тюрьму для баз данных, на которой работает database / mariadb55-server, и по какой-то причине она не запустится ни по требованию, ни при загрузке. Какие-либо предложения? # service mysql-server start Starting mysql. /usr/…
14 авг '14 в 06:27
1
ответ
Переменная SSH_ORIGINAL_COMMAND не устанавливается
Я работаю с двумя серверами, на обоих из которых работает FreeBSD 8.4-RELEASE-p1 и OpenSSH_6.1p1. Оба сервера ssh_config файлы, расположенные в /etc/ssh, идентичны. Оба сервера настроены так, чтобы пользователи могли удаленно находиться в тюрьме с и…
17 сен '14 в 16:58
1
ответ
SFTP: символьные ссылки файла в защищенном (chrooted) каталоге
Я пытаюсь настроить sftp так, чтобы несколько доверенных людей могли получить доступ / редактировать / создавать некоторые файлы. Я посадил пользователя в домашний каталог (/home/name), но столкнулся с проблемой. Я хочу, чтобы они также имели доступ…
20 окт '12 в 02:28