问题标签 [jail]

有没有类似于 chroot 的东西，但是对于用户来说？

我们即将授予客户端访问我们服务器的权限，并希望他们只看到我们允许的目录。

嗯，它是一种网络服务器。

我加载 .dll(.a) 文件并将它们用作程序模块。

我递归地遍历目录并将这些库中的“_main”函子放入名称下的 std::map 中，该名称是特殊的“.m”文件中的成员。

主目录中每个主机的目录很少。

问题是我需要防止使用“fopen”或任何其他文件系统函数使用此主机目录之外的目录。

我能看到的唯一方法 - 为 stdio.h 编写一个扭曲（我的意思是，编写具有文件名检查的 s_stdio.h）。

也许它可能是一个守护进程，捕捉系统调用并识别某些东西？

添加

那么，这种情况呢：我只上传 souses，然后在检查后直接在我的服务器上编译它？好吧，这是我找到的唯一方法（仍然将所有内容都放在一个地址空间中）。

可以在 chroot 中运行 Django 吗？值得注意的是，为了设置（例如）/var/www 作为 chroot'd 目录，然后让 Django 在该 chroot'd 目录中运行，需要什么？

谢谢 - 我很感激任何意见。

我通过 ssh 设置了一个 git 服务器

http://blog.commonthread.com/post/1034988660/setting-up-a-git-server

但是，我仍然可以通过 ssh 访问服务器并查看服务器上的所有文件夹。您通常如何保护服务器，以使 git 用户无法离开主目录并可能造成损坏？我读了一些关于 chroot 或 jail 的东西。或者将主目录的权限设置为 700。我想知道实现某些安全性的最简单方法以及如何做到这一点的详细信息。这是在 Centos Linux 服务器上。

有没有办法拒绝命令行访问，同时仍然允许用户从 git 推/拉？

当我尝试从 JAIL 内部通过 SSH 连接时，我收到此错误：

监狱外一切正常。有任何想法吗？

重现步骤：

所以我已经为此工作了一段时间。想知道是否有更好的方法或者我是否在正确的轨道上。

我基本上希望允许一些用户通过 SSH 登录到我的服务器，然后通过该 SSH 连接拥有一个 squid 隧道。

然而，棘手的部分是我不希望这些用户能够执行任何命令。我的意思是什么都没有。

所以在这个阶段，我通过 - jailkit 设置了一个监狱。然后将特定用户置于监狱中，并将 bash shell 作为 shell。

下一步是删除 /jail/bin/ 目录等中的所有命令，以便它们无法执行任何命令。

我在正确的道路上吗？你有什么建议？

另外......我看到它会给他们很多命令未找到的错误......我该如何删除这些。

有没有其他我可以考虑给他们的不让他们做任何事情的外壳？

我已经在 Ask Ubunutu 上问过这个问题。不幸的是，我没有收到答复。由于这个问题不是 Ubunutu 特有的，所以我在这里尝试。

我通过控制台使用 xrandr 来启用/禁用辅助监视器。到目前为止，这项工作很好。不幸的是，如果我将鼠标移到一个屏幕之外，它就会出现在另一个屏幕上。如何禁用此功能 - 并将鼠标锁定在一个屏幕上？

我使用 Ubunutu 10.10 并且很棒 - 没有 gnome/kde。

我对从 Linux 切换到 freeBSD 很陌生。

我读到了 jail，这个解决方案对于服务器系统来说听起来很棒。所以我对我的网络服务器的想法是创建 3 个监狱。mysql 一个监狱，nginx 一个监狱，php-fpm 一个监狱。现在监狱必须相互交流。我怎么做？

通过IP？这将是一个很大的开销，但安全。这是一个例子：

• 客户
  • -> TCP/IP -> NGINX
  • -> TCP/IP -> PHP-FPM
  • -> TCP/IP -> MYSQL
  • -> TCP/IP -> PHP-FPM
  • -> TCP/IP -> NGINX
  • -> TCP/IP -> 客户端

使用套接字：那将是一个安全损失..

• 在主机系统上创建目录
• 在监狱中创建目录
• 合并目录

您使用哪种解决方案？或者您有更好的解决方案？

Linux chroot 监狱和 FreeBSD 监狱有什么区别？它们是现代系统中的同义词吗？一个比另一个更安全吗？一种更灵活吗？

在我的网站中使用 jQuery JAIL（jQuery 异步图像加载器），我已经正确地遵循了所有的说明，但是由于某种原因，图像总是在插件发生之前首先加载......我已经设置了它，以便图像应该淡入经过 1000 毫秒的延迟，但图像完全加载，很快变黑然后淡入。任何想法吗？lazyload 显然已经过时了，所以我需要完成这项工作。谢谢