Вопросы Теги

Ubuntu 11.10 SFTP chroot проблема тюрьмы

Я думаю, что это - первое впечатление, что кто-то имеет при прибытии от земли Ubuntu до Fedora или openSUSE: ничего себе, репозитории меньшего размера.

Оба дистрибутива сохраняют минимизированные репозитории, часто из-за строгих политик с открытым исходным кодом.

На обоих дистрибутивах существуют репозитории сторонних производителей, который дополняет официальный:

  • Для Fedora существует RPMFusion.

  • Для Разносчика openSUSE.

Попытайтесь добавить Разносчика к Вашему zypper конфигурация и Вы, вероятно, будете более непринужденно с количеством доступных пакетов.

Необходимо сделать это как корень на командной строке для добавления Разносчика к zypper:

zypper ar -f -n packman http://packman.inode.at/suse/openSUSE_11.4 packman

Проверьте на корректную версию openSUSE.

Существует другой repo для vlc. Смотрите на него здесь.

1
12.12.2011, 10:48
1 ответ

Много позже некоторого луга Google я нашел решение. Хотя это не хорошая практика, но это действительно помогало мне.

Я изменил UID chrooted пользователей к 0 т.е. UID пользователя root, не изменяя оболочку входа в систему. В результате пользователь chrooted может получить доступ к его корневому каталогу путем, мне нужен он к. И так как оболочка входа в систему /bin/false он не может войти в систему как другие пользователи (я на самом деле пытался делать su - ftpuser в то время как я был зарегистрирован в свою машину как root и ftpuser не получил доступ оболочки).

Хотя это решение не могло бы быть хорошим или предпочтительным, это было единственное обходное решение, которое я мог найти.

-1
28.01.2020, 02:12
  • 1
    Изменение UID к 0 поражениям любая безопасность, которую может принести chroot. Chroot сам по себе не обеспечивает безопасность, все, что он делает, предотвращают непривилегированных chrooted пользователей от прямого доступа к файловой системе вне chroot. –  Gilles 'SO- stop being evil' 13.12.2011, 01:18
  • 2
    @Gilles - Мне был нужен пользователь для вхождения в/home/jail/home/username. Но с chrooting я не смог позволить ему войти в систему где угодно вне/home/jail/home. Я понимаю, что решение, которое я отправил, не хорошо. Но я не мог найти никакое другое решение. –  Dharmit 13.12.2011, 14:33

Теги

Похожие вопросы