Ståle Skrevet 7. februar 2008 Skrevet 7. februar 2008 Prover meg pa jail i Ubuntu igjen. Fant dette scriptet som flere sa var bra, men det er laget for Debian. Men siden Ubuntu er bygget pa Debian, testet jeg det. http://www.fuschlberger.net/programs/ssh-s...tp-chroot-jail/ Det virket nesten, jeg fikk sann 15-20 Directory does not exist, feil pa linje 428. Nar jeg prover a logge meg pa, far jeg denne feilen. Unknown id: /home/jail
Ståle Skrevet 7. februar 2008 Forfatter Skrevet 7. februar 2008 Fant dette http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html men far denne erroren: root@linuxserv:/home# jk_jailuser -m -j /home/jail johninvalid shell, /home/jail/usr/sbin/jk_lsh does not exist enter jail directory:
Admin'c Skrevet 16. februar 2008 Skrevet 16. februar 2008 aptitude search jail, ser det er noen alternativer der du kan søke på
Ståle Skrevet 16. februar 2008 Forfatter Skrevet 16. februar 2008 mja. Det jeg vil er at andre kan logge inn pa serveren og bruke den som webserver, imagemagick osv, uten a kunne fucke opp systemet. altsa bare ha tilgang til sin /home cvsd - chroot wrapper to run `cvs pserver' more securely frox - Transparent caching ftp proxy jail - Just Another ICMP Logger jailer - Builds and maintains chrooted environments jailtool - Tool to build chroot-jails for daemons libapache2-mod-chroot - run Apache in a secure chroot environment makejail - Automatically create chroot jails for programs mod-chroot-common - run Apache in a secure chroot environment rssh - Restricted shell allowing only scp, sftp, cvs, rsync and/or rdist uml-utilities - User-mode Linux (utility programs) user-mode-linux - User-mode Linux (kernel) util-vserver - user-space tools for Linux-VServer virtual private servers derav er det vel bare jail - Just Another ICMP Logger jailer - Builds and maintains chrooted environments jailtool - Tool to build chroot-jails for daemons som passer for meg. hvorav jail ble satt opp, men jeg vet ikke hva den gjor. jailer virka ikke, synax error og sa dode den jailtool virka heller ikke. og ingen av dem har bruksanvisninger.
Admin'c Skrevet 16. februar 2008 Skrevet 16. februar 2008 (endret) skal være ganske sikkert å bare gi dem chrootet ftptilgang til www mappa dems vil jeg tro. Da kan de legge til/fjerne filer som apache leser (bruk virtual hosts). Jail er enda bedre, men kan være litt overkill til det der. Fokuser heller på konfigureringen av apache og tilhørende programmer for å hindre at de kan kjøre kommandoer på systemet og brukeren som den virtuelle ftpkontoen kjører på. Endret 16. februar 2008 av Admin'c
LOOM Skrevet 16. februar 2008 Skrevet 16. februar 2008 (endret) Hvis du ikke må bruke Ubuntu/Debian/GNU/Linux, så prøv deg på FreeBSD hvis du skal ha skikkelig Jail. http://www.freebsd.org/ http://en.wikipedia.org/wiki/FreeBSD_Jail Endret 16. februar 2008 av LOOM
Langbein Skrevet 16. februar 2008 Skrevet 16. februar 2008 Hvis du ikke må bruke Ubuntu/Debian/GNU/Linux, så prøv deg på FreeBSD hvis du skal ha skikkelig Jail.http://www.freebsd.org/ http://en.wikipedia.org/wiki/FreeBSD_Jail Det fins noen mer fancy løsninger til Linux også, slik som OpenVZ og Linux-VServer, dersom man trenger skikkelig OS-virtualisering Selv har jeg bare erfaring med OpenVZ, som funka ypperlig med Debian.
genstian Skrevet 16. februar 2008 Skrevet 16. februar 2008 Prøvd å lage alle mappene som ikke finnes?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå