问题标签 [jail]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - portmaster 升级后,监狱中的 Apache 无法启动
帮助!!!!
我更新了我的网络服务器,现在重启后 apache2.4 不会启动。
将 loglevel 设置为调试后,当我重新启动 apache 时,我在日志中得到了这个:
没有运行 http 服务,没有创建 pid 文件,没有启用 ssl。
当我重新启动 apache 时,控制台的输出:
配置测试的输出:
总之:没有错误,没有有用的日志条目。我该如何解决这个问题?
亲切的问候伯恩哈德
php - apache2 - 复制 php 脚本和“虚拟化”文件系统
我有一个非常大的代码库,出于法律原因我需要复制它。
“源网站”:域:example.com documentroot /home/mywebs/web1
我需要将其克隆到:域:copy.example.com 文档根目录:不同于 /home/mywebs/web1
example.com 使用许多 php 脚本,它们使用“原始访问”来访问文件系统 - 例如:
$fp = fopen("/home/mywebs/web1/tmp/users.dat","r");
很难真正复制它。
我的想法是在目录中创建一个“容器”
/container 并让它成为一个虚拟根“/”
在这个根中我创建
/home/mywebs/web1 并从 example.com 复制所有数据,但访问“/home/mywebs/web1”的 php-scripts 文件需要转到“/container/home/mywebs/web1”
知道怎么做吗?
linux - 将 Sftp 用户移动到其监狱的子目录中
我有一个关于监狱的问题,稍后解释:
- 入狱用户:
foo - 监狱目录:
/mnt/foo-jail - foo 的主目录:
/mnt/foo-jail/foo-home
一切都好。监狱已启动,用户连接正确。
- 问题是:“foo”对他的 Jail目录没有写权限,但他对他的主目录有写权限。当他连接到我的服务器时,他被重定向到/mnt/foo-jail(他的监狱),而不是他可以写的家(/mnt/foo-jail/foo-home);
我该如何解决这个问题?他不能让 CHDIR 在文件夹之间移动,但必须将他重定向到他自己的 Home Dir。
非常非常感谢您的帮助!!!
编辑:已解决
我将编写 ssh 配置文件sshd_config中有趣的部分,希望它对某人有用。
Match user foo
ChrootDirectory /mnt/foo-jail/
ForceCommand internal-sftp
AllowTCPForwarding no
AuthorizedKeysFile /mnt/foo-jail/%h/.ssh/authorized_keys
X11Forwarding no
在文件/etc/passwd中, foo 看起来像:
foo:x:1001:1001:Foo User,,,:/foo-home:/bin/bash
注意 home 是/foo-home而不是 /foo-home/,否则 ssh 无法拦截到 key 的正确路径。
git - 监狱中的 Git 服务器:不同监狱中的工作目录
我正在设置一个带有五个监狱的 FreeBSD 服务器。其中一些是带有网络应用程序的网络服务器。其中一些应用程序应该使用 git 进行更新。
我现在正在考虑在他自己的监狱中运行 git 服务器。
但是有什么方法可以让 git 服务器和 web 应用程序保持同步,或者这个解决方案只会产生开销?
chroot - 监狱用户到他们家不工作
我在 Debian 7 上使用 proftpd。我需要将每个用户监禁在他们自己的主目录中,这样他们就无法查看和访问父文件夹。实际上,每个用户都登录到自己的主目录,但他们可以查看和访问父文件夹。正如您在下面看到的,我已经尝试过DefaultRoot ~ developers,而且DefaultRoot ~.
如何将每个用户监禁在他们自己的主目录中,使他们无法查看和访问父文件夹?
这是我的proftpd.conf
这就是我创建用户并设置自己的 homedir 的方式
rsync - FreeBSD监狱中的rsync:设置时间失败:不允许操作
我有一个“分区”ZFS 池安装到 /jails/www/usr/local/www/stuff 内的目录(由 nginx 提供服务),并且从该监狱内部,我已将该目录分配给特定用户。我有 rsync 定期从远程服务器更新该目录。文件同步正常,但存在持续错误:
我在这里想念什么?
c - 以编程方式管理 FreeBSD 监狱
是否可以以编程方式管理 FreeBSD 监狱(创建监狱、执行快照等)?我知道有一个libjail,但我找不到任何例子。
ssh - 如何为 sshd 服务正确设置 chroot jail?
在我的 debian8 的服务器端,运行了命令:
在客户端,
为什么不能在 /home/user1 上设置 chroot jail?
php - FreeBSD 监狱中的 PHP、Apache 和 MySQL
我正在 FreeBSD 上尝试 PHP、Apache、MySQL 堆栈。我在一台 FreeBSD 主机上创建了两个监狱。我在一个监狱中安装了 PHP、Apache,在另一个监狱中安装了 MySQL 服务器。所有这些组件在他们自己的监狱中都可以正常工作。我的目标是托管一个 PHP 应用程序,它将与位于另一个监狱的 MySQL 通信。对于这些,我需要在这些监狱之间建立联系。
以下是我的/etc/rc.conf -
我的/etc/pf.conf是 -
需要将一个监狱连接到另一个监狱 MySQL 服务器的想法。
freebsd - FreeBSD 10.2 中的 Ezjail 和 /etc/jail.conf
在 FreeBSD 10.2 /etc/rc.d/jail 上使用 Ezjail-3.4.1 时,我对以下警告有疑问:警告:通过 jail_* var "enter code here" iables 进行的 Per-jail 配置已过时。请考虑迁移到 /etc/jail.conf “在此处输入代码”据我了解,这在 FreeBSD 9.0 中已更改,但自 10.2 以来,新方法是默认方法,并且正在生成警告。我无法要在 google 上找到有关此的任何信息,很多用户都提到了错误但忽略了它们,因为他们的监狱仍然有效。AFAIK 在 10.0 中,rc.d/jail 脚本将旧式 jail_ 变量转换为临时的 jail.conf 来处理监狱。所以警告是由 rc.d/jail 生成的
问候希尔先生