chroot directory

最新推荐文章于 2024-08-12 12:10:50 发布
最新推荐文章于 2024-08-12 12:10:50 发布
阅读量449 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/hotshotgg/p/4554790.html
版权

给 /A/B/C的C目录做chroot,要对C能读写,所以C目录不能做ROOT目录,对B做chroot。

设置C目录所有者为sftp 账户a,组也改为sftp组(这里a和sftp组都是之前建立好的sftp账号,a不允许直接登录)。因为要对C目录下有读写权限所以

chmod -R 755 /A/B/C

chown -R a:xxx /A/B/C(这里所属组可以保持不变)

chown a:sftp /A/B/C

编辑/etc/ssh/sshd_config,具体如下:

注释 Subsystem sftp /usr/lib/openssh/sftp-server

添加 Subsystem sftp internal-sftp
在配置文件末尾加入针对登录用户或sftp组的访问限制

a登录后,chroot到/A/B/

Match user user1
     ChrootDirectory /A/B/

 

ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属主能拥有写权限,也就是说权限最大设置只能是755。否则会报“fatal: bad ownership or modes for chroot directory”这样的错误。
用户目录下的链接文件失去作用。

转载于:https://www.cnblogs.com/hotshotgg/p/4554790.html

weixin_34121304
关注
sftp的ChrootDirectory设置引起的packet_write_wait错误
sinat_38723234的博客
06-06 1614
sftp的ChrootDirectory设置引起的packet_write_wait错误 这个是设置用户只能使用sftp, 不能登录ssh的基本配置。 linux-d4xo-2:/etc/ssh # cat /etc/ssh/sshd_config | grep -v "^#" | grep -v "^$" AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no UsePAM yes X11Forwarding yes S
[已解决]chroot: failed to run command ‘/bin/bash’: No such file or directory
热门推荐
geniusle201的博客
03-26 4万+
准备利用qemu模拟运行一个ELF文件。命令如下: $ sudo chroot . ./qemu-mips ./bin/boa 报错如下: chroot: failed to run command ‘/bin/bash’: No such file or directory 原因: chroot暂时更改了当前根路径,当前路径下没有/bin/bash。 更改: $ cp /bin/bash ./bin/ $ sudo chroot . ./qemu-mips ./bin/boa 依然报错: chroo
SFTP+OpenSSH+ChrootDirectory设置
weixin_34216107的博客
07-15 371
账户设置 SFTP的账户直接使用Linux操作系统账户,我们可以用useradd命令来创建账户。 首先建立3个要管理的目录:   1 2 3 mkdir /home/sftp/homepage mkdir /home/sftp/blog mkdir /home/sftp/pay 创建sftp组和www、blog、pay...
SSH服务的高级安全配置:使用chroot环境
最新发布
liuxin33445566的博客
08-12 590
chrootchange root)是一个UNIX系统调用,它允许改变进程的根目录。当SSH服务运行在chroot环境中时,它将无法访问服务器上的其他文件和目录,从而限制了潜在的损害。
openssh server配置默认目录chrootDirectory
徐同保的专栏
10-11 1729
ChrootDirectory C:\Jenkins\workspace
linux chroot 命令 设置根目录路径
whatday的专栏
02-26 5037
chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 /,即以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。 基本语法 chroot NEWROOT [COMMAND [ARG]...] 具体用法请参考本文的 demo。 为什么要使用 chroot 命令...
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
11-01
ChrootDirectory限制SFTP登录的用户只能访问指定目录且不能进.docx
pam_chroot.zip_linux pam _pam模块
09-14
session required pam_chroot.so /path/to/chroot/directory ``` 这里的`/path/to/chroot/directory`应替换为用户将被限制的目录。 **注意事项:** 1. **预先准备**:在启用`pam_chroot`前,必须确保chroot目录包含...
linux ftp配置chroot,vsftp chroot 设置
weixin_33190667的博客
05-06 1733
在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不太安全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。与该功能相关的选项主要包括:chroot_local_userchroot_list_enblechroot_list_file可以通过如下两种方法来设置chroot,从而杜绝上述不安全...
linux制作chroot环境,/chroot环境搭建 - 定制的小型文件系统
weixin_39888412的博客
05-12 678
服务器为RedHat5.5root用户操作:1.部署目录环境创建一个目录目录结构与实际的/目录结构类似创建用户useradd ppppasswd ppp将chroot目录设置在/chroot下mkdir -p /chroot/{etc,dev,proc,lib,bin,home,usr}mkdir -p /chroot/usr/{bin,lib,libexec}mkdir -p /chroot/...
【SFTP禁锢用户实践】sshd配置文件中关于ChrootDirectoy的详细说明
SunMy的博客
05-16 563
在sshd配置文件中的Match模块中,ChrootDirectory字段用于指定在用户进行SSH会话时,其根目录被限定在指定的目录中。具体来说,ChrootDirectory字段可以用来创建一个被限制的环境,将用户限制在指定的目录中,防止其访问系统中的其他文件和目录。禁锢用户用的,光改这个么的用,被禁锢的目录必须是指定的署主和属组,并且从指定的目录到根目录不能高于755及以上的权限。6.修改sftpiser家目录,署主改为root,属组改为sftponly。7.再次重启sshd服务就能连上了。
sftp 中 ChrootDirectory 设定导致 Connection reset 问题
ONE_SIX_MIX的专栏
01-19 2689
ChrootDirectory 设定不当,会导致sftp链接时直接抛出 Connection reset 错误。 ChrootDirectory 指定的目录以及其所有父目录,拥有者都必须是root。其所有权限都要小于等于755。任意一个大于755都会导致Connection reset问题。 额外多余提醒:下面的/开头的字符串只是说明目录权限而已,并不是让你在sshd_config里面加上它。 举例: sftp的目标用户名为 u1 1: 有问题的做法 ChrootDirectory /mnt/asd /mn
Sftp之ChrootDirectory目录权限的配置
UVB-76电台
12-03 1万+
背景交代: CentOS6.5搭建SFTP,按照教程配置 + 重启SSHD服务,之后用sftp命令试验登陆,用户名为paymentftp   报错信息如下: [root@BILLING86 local]# sftp paymentftp@127.0.0.1 SSH warring: Authorized users only. All activity may be monitored a...
ssh的chroot配置
yanggd1987的专栏
01-10 1万+
需求   普通用户通过ssh登陆到跳板机后,再通过ssh跳转到内网其他服务器。跳板机只提供ssh、ls等基本命令,禁止scp、sftp、管道等以防数据传输到本地;另外用户登陆后需要将其锁定在特定的目录下,防止用户浏览服务器数据。    通常情况下我们使用磁盘限额来限制用户传输数据,但是磁盘限额必须是针对独立的磁盘分区,而不能够是文件目录,因此用户家目录必须是独立挂载的,若是放在根目录下,配置磁盘限
Linux命令-chroot命令(把根目录换成指定的目的目录
RisunJan的博客
03-01 1705
这样就能够正确运行a.out了,因为a.out使用到了其他的动态连接库,所以需要将库拷贝到newRoot中,如果没有其他库那么直接拷贝a.out就能运行。在 linux 系统中,系统默认的目录结构都是以 / ,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。这样运行的是target中。了动态连接的库,需要用ldd查看a.out需要那些动态库,将这些库拷贝到新根的对应路径下才能执。的ls(不是本机的 /bin/ls ),然后返回立即本机的目录环境。
CentOS7搭建sftp服务
qq_32781907的博客
10-15 272
sftp简介 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相...
sftp:ssh linux broken pipe,Connection Reset by Peer, bad ownership or modes for chroot directory "*"
Myriad Dreamin 愿逐将属于我的奇迹
10-15 3170
修改一通令人绝望… 虽然不知道怎么回事,冰河姐姐我和搞的时候没改/etc/ssh/sshd_config里的东西好像那天也登陆了… 搜索了半天,发现一个很好的命令 tail -f /var/log/auth.log 发现bad ownership or modes for chroot directory “/var/www” 于是先 ChrootDirectory /home/sftplinke...
Linux chroot命令深度解析:安全隔离与系统环境构建
Linux中的`chroot`命令是一个强大的工具,它允许用户改变程序的根目录root directory),使得该程序仿佛在新的根目录下运行。这个命令主要用于创建一个隔离的环境,限制程序对系统其他部分的访问,提高安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值