Stray Penguin - Linux Memo (jail)
それ自体では chroot する機能のない ssh や ftp サーバをユーザに開放する場合、システムを歩き回らせないようにするため chroot 環境を導入したい。或るディレクトリに簡易版のシステムを築いておき、特定のユーザはログインと同時にそこ (牢屋=jail) へ閉じ込め、本来のシステムファイルにはアクセスできないようにするわけだ。本稿では、 Jail というユーティリティによる方法と、手動整備 + PAM による chroot 環境構築を取り上げる。ニーズに応じて環境をよりきめ細かく作り込もうと思うなら、後者の稿が役に立つはずだ。 Table of Contents Jailユーティリティによるchroot Jailのインストール chroot基本環境の作成 基礎環境を作る パスワードファイルの微調整 個別プログラムの追加 共有ライブラリの補完 ユーザの作成 システムにグループと
てきとー管理者にっき!: SSHのchrootを試してみた。
TOPページへ このブログのフィードを取得 [フィードとは] Powered by Movable Type 4.23-ja ■■■■■免 責■■■■■ このサイトを参考にしたために発生した一切の損害に「てきとー管理者」は一切関知しませんし、補償もしません。 また、本サイトの記述が正しいことも保証しません。 自己責任にてお願いします。 ------------------------- Galler Chocolate ベルギー王室御用達として認定されたチョコレートブランド、ガレー。 最近SSHを許可していないサーバが多いような気がする。 特に共有サーバの場合、他のディレクトリ(他のユーザー領域)が見えてしまう為である。 共有サーバの場合、数十から数百のユーザーが同居するため、情報漏えいになりうるDataがあるからだ。 しかし、シェルが使えないのは結構痛い。 FTPでFile転送して、FT
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
