那些遇到过的问题

访问 chroot 环境之外的文件?

Jak*_*son 3 centos chroot

我需要设置一些用户来访问我们的服务器。我认为允许他们访问的最安全的方法是设置一个 chroot 监狱让他们登录。

但是我需要他们访问 chroot 环境之外的一些选择目录。显然我不能为此使用符号链接。最好的方法是什么?chroot 环境不能用于此目的吗?

Zor*_*che 11

这是一个绑定安装可以做你想做的事情的地方。

  • 绑定安装可能是摆脱这个漏洞的最佳方法。"mount -o bind /dir/outside/chroot /dir/inside/chroot" 为了在重启后存活下来,将 "/dir/inside/chroot /dir/outside/chroot none bind 0 0" 添加到你的 /etc/fstab 文件中。 (5认同)

归档时间:

查看次数:

8897 次

最近记录:

15 年,3 月 前
相关归档
默认的 ulimit 值在哪里设置?(Linux,centos) 38
谁是 Webtatic 存储库的幕后推手,您信任它吗 12
如何从特定日期向前同步文件/文件夹? 11
什么会导致服务器上的所有服务关闭,但仍然响应 ping?以及如何弄清楚 9
如何卸载 MariaDB 并重新安装 MySQL?MySQL 安装变成 MariaDB 安装 9
告诉 sendmail 进行身份验证? 7
Centos 在 vmware 上突然变成只读了....可怕 7
CentOS 未检测到 Intel 10G (ixgbe) 接口 7
squid 和缓存 dnf/yum 下载 7
如何在 CentOS 上将 mysql5.0 升级到 5.5 1
难疑归档
单独购买 RAID 磁盘比批量购买更好吗? 98
将 10 TB 的文件从美国传输到英国数据中心 96
Linux - 有没有办法防止/保护文件不被 root 删除? 90
适用于 Amazon EC2 的 Amazon Linux 与 Ubuntu 74
这是什么意思:由于存储库优先级保护而排除的包 74
使用 Apache 配置文件中的变量来减少重复? 74
如何修改 Cronjob 电子邮件主题 57
关机:“关机”和“暂停”有什么区别? 57
Ubuntu 服务器上 ufw 的日志在哪里? 53
debian 软件包版本约定 52