标签: chroot
带有 chroot 环境的 suexec
我正在尝试使用 suexec 运行 mod_fcgid 的 chrooted Apache 环境。
查看jail 内的suexec 日志,包装脚本的执行没有任何问题,但是,当我查看Apache 的错误日志时,我看到了以下错误;
suexec failure: could not open log file
fopen: Permission denied
suexec.log;
[2013-06-20 01:15:39]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
[2013-06-20 01:16:30]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
[2013-06-20 01:16:39]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
[2013-06-20 01:18:07]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
[2013-06-20 01:22:21]: uid: (500/user) gid: (500/user) cmd: php-fcgi-starter
当我strace同时使用php和 时suexec,他们不会抱怨任何丢失的库或文件。日志说“无法打开日志文件”,但它显然登录到监狱内的错误日志文件中。这个设置有什么问题?什么可能触发此错误?
编辑 :
跟踪结果;
[pid 9912] rt_sigaction(SIGCHLD, {SIG_DFL, [], SA_RESTORER|SA_INTERRUPT, …推荐指数
解决办法
查看次数
systemd 机器上的真正 chroot
我正在努力适应systemd,因为这似乎是 Debian 的发展方向。
我想chroot在硬件上运行 Xorg ,而不是使用网络(这似乎是在systemd容器中执行此操作的规范方式),因为我不想在我的主机系统上安装 X 服务器。我希望主机是一个瘦的、低维护的操作系统。
我的理解是systemd-nspawn虚拟化/dev,因此不允许访问硬件。
chroot在实践中运行标准似乎工作正常,但我不确定这是否会有任何微妙的问题。
除了来宾可以直接访问硬件之外,在 systemd 机器上运行“真正的”chroot 是一个坏主意吗?如果有,会造成什么问题?
如果这是不好的做法,有没有办法做到这一点systemd-nspawn;比如一些“不安全”的标志?我没有在man页面上找到一个,但是根据这个页面,有一个--share-system标志;这对我不起作用。
推荐指数
解决办法
查看次数
带有 unionfs-fuse 的 chroot,无法访问 /dev/*
我已经与 unionfs-fuse 结合创建了一个 chroot 监狱,这样我就不需要在里面安装另一个系统。
但是,生成的系统的 /dev 条目不可读。这会导致需要访问/dev/random、/dev/null和 的程序出现问题/dev/urandom。
我试图通过使包括持久性文件的目录,并使用使上述文件的等价物来解决自己的问题mknod所描述这里,然后创建的unionfs:
# unionfs-fuse -o cow /chroot/files=RW:/chroot/persistent/:/ /chroot/chroot/
进而,
# chroot chroot/
但是,当我尝试:
# head -c 10 /dev/random | hexdump -C
我收到错误:
head: cannot open `/dev/random' for reading: Permission denied
我应该如何解决这个问题?
(我不需要访问/devlike/dev/sd*或/dev/mem. 中的其他文件。)
推荐指数
解决办法
查看次数
Virtualbox 不工作模块不工作
所以我试图在 ubuntu 16.04 上安装 genymotion,我需要运行模块,所以我打开了 virtualbox,我收到了一些警告
所以我重新安装了 virtualbox-dkms 并检查了我得到的标题
(cloudyjr)volt@localhost:~$ uname -r
3.8.11
出于某种原因,dkms 没有检测到我的标题。所以在那之后我继续前进,我尝试启动一个 Vm 忽略警告,我得到
所以我继续尝试它所说的
sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Operation not permitted
现在我被卡住了请帮帮我!!!!!!?????????
推荐指数
解决办法
查看次数
chroot 环境中没有互联网连接(自定义iso)
我想自定义一个 Ubuntu 桌面 Iso,我已经走到了那一步,我在 chroot 环境中。
问题是我在那里无法访问 Internet 来安装任何东西。
我只能ping 8.8.8.8,但不能ping www.google.com(例如)。一切都通过代理,所以我在 chroot 环境的 apt 文件夹中创建了一个文件 apt.conf 但仍然没有任何反应。
我不能运行这样的行:sudo apt-get update -> 它只是说“W:一遍又一遍地获取失败”
有人知道解决方案吗?我按照这些步骤(到 sed 命令的部分)
推荐指数
解决办法
查看次数
如何创建隔离/监禁的 SFTP 用户?
我刚刚friend在我的服务器上创建了一个新用户,目标是将 SFTP 访问权限授予我的一个朋友,以便他可以在那里托管他的网站。
我注意到当用户通过 SFTP 连接服务器时friend,默认文件夹是/home/friend/,但是你可以很容易地出去/home/friend/ 访问服务器上的所有文件,例如/home/anotheruser/website2/config.php!我不要这个。
我被告知将此用户置于“监禁/隔离模式”,因此,在我的默认设置结束时sshd_config:
...
Subsystem sftp /usr/lib/openssh/sftp-server
...我补充说:
Match User friend
ChrootDirectory /home/friend
ForceCommand internal-sftp
并做了service sshd restart。
然后我根本无法通过 SFTP 与用户连接服务器friend,哎呀!我也尝试通过替换Subsystem ...,Subsystem sftp internal-sftp但结果是一样的:friend无法再通过 SFTP 连接服务器。
题:
如何通过 SFTP/SSH隔离用户friend,使其无法出门/home/friend/?
注意:我已经阅读了如何使用 chroot Jail 将 SFTP 用户限制到主目录,如何将 sftp-only SSH 用户 chroot 到他们的家中? , 等等。
推荐指数
解决办法
查看次数
在救援模式 chroot 中重新启动
我在启动计算机时遇到问题,所以我运行了 Live cd 并将其启动到救援模式,启动 SSH 并回家,然后我远程修复了启动错误,现在我想重新启动我的服务器,以便我可以启动我的系统,但是当我尝试运行以下任何命令时,我收到一条错误消息:
root@debian:~# reboot
Running in chroot, ignoring request.
root@debian:~# shutdown -r 0
Running in chroot, ignoring request.
所以,我的问题是:我可以从 chroot 内部重新启动我的服务器吗?
推荐指数
解决办法
查看次数
Bash - 在没有 /dev 和 /proc 的情况下在 chroot 中进行进程替换
我有一个chroot监狱没有/dev和/proc安装。当我尝试在这里进行流程替换时,会发生这种情况:
bash-4.4# cat <(ls)
cat: open /dev/fd/63: No such file or directory
我尝试/dev/fd手动创建并确保所有用户都有足够的权限,但没有帮助。
有没有什么办法可以让我在不从外部系统安装任何东西的情况下让它工作?
推荐指数
解决办法
查看次数
如何在android chroot中运行docker
我在 chroot 环境中的 arm64 android 手机中安装了 debian stretch。我已经按照这里的这些步骤安装了 docker-ce 。
在启动泊坞窗时:: systemctl start docker
返回此错误:: Running in chroot, ignoring request.
使用service docker status节目 检查[FAIL] Docker is not running ... failed!
如何在我的 android 手机上的 chroot 中运行它?
推荐指数
解决办法
查看次数
chroot jail 中的文件所有权不正确
我在 /home/chroot 中为用户 chroottest 设置了一个 chroot jail
重现步骤:
root@pc# mkdir /home/chroot
root@pc# mkdir /home/chroot/dev
root@pc# mkdir /home/chroot/etc
root@pc# mkdir /home/chroot/bin
root@pc# mkdir /home/chroot/usr
root@pc# mkdir /home/chroot/usr/bin
root@pc# mkdir /home/chroot/usr/lib
root@pc# mkdir /home/chroot/usr/lib/terminfo
root@pc# mkdir /home/chroot/lib
root@pc# mkdir /home/chroot/lib/x86_64-linux-gnu
root@pc# mkdir /home/chroot/lib64
root@pc#
root@pc# mknod -m 666 null c 1 3
root@pc# mknod -m 666 tty c 5 0
root@pc# mknod -m 666 zero c 1 5
root@pc# mknod -m 666 random c 1 8
root@pc#
root@pc# cp /bin/bash /home/chroot/bin
root@pc# …推荐指数
解决办法
查看次数