Articles of chroot

CakePHP 2.0:数据库连接“Mysql”缺失或无法创build

在安装CakePHP 2.0(修改后,我说我在cakephp 2.0的干净安装上遇到同样的问题)之后,我发现自己面临着一个我一直无法解决的错误。 组态: 服务器 :debian weezy 7 用户 :testing 结构 :/ wwwjail / siteroot / test / htdocs / [app / …] nginxconfiguration cat / etc / nginx / sites-available / test server { listen IP:80 default; server_name domain.fr; access_log /var/log/nginx/test.access.log; error_log /var/log/nginx/test.error.log; autoindex off; index index.php index.html; root /wwwjail/siteroot/test/htdocs/; location ~ \.php$ { […]

在nginx上执行PHP-FPM(在chroot下)不会返回任何结果

我使用php-fpm在/ srv / http的chroot中创build了一个nginx服务器。 这两个服务使用http用户,它工作正常。 当我尝试运行一个执行命令如 echo shell_exec('/usr/bin/ls'); 网页上或错误中根本没有输出。 我也试过了 error_log(shell_exec('/usr/bin/ls'); 而且什么也没有。 我已经试过或知道的事情: 安全模式closures 启用exec 用户是http(使用phpinfo()) display_errors = on error_reporting = E_ALL sudo / usr / bin / chroot –userspec = http:http / srv / http ls工作正常 可以使用file_puts_content和fopen / fread创build文件并从中读取 尝试shell_exec,exec,系统和passthrough – 没有任何工作 尝试追加2>&1到命令的末尾,什么也没有 我已经复制了必要的所有可执行文件和库 / srv / http / www下的所有库,二进制文件和所有内容(网页所在的位置)都具有可执行文件和读取权限 doc_root是www 据我所知,一切工作在chroot中,除了shell命令通过php-fpm。 任何人有任何想法,我错了什么,如何解决它?

chroot进入其他拱门的环境

从Scratch书籍的Linux之后,我设法为ARM上的ARM构build了一个工具链。 直到本书的第6章,在ARM板本身,我可以继续下去,没有任何问题。 我的问题是,如果我可以使用准备好的环境在我的x86_64 Fedora 16笔记本电脑上继续构build第6章的软件? 我想,虽然我已经把所有的二进制文件都拷贝到了笔记本电脑上,但是使用内部的chroot并且感觉自己和ARM板一样,但是使用这本书的命令却没有任何结果: `# chroot "$LFS" /tools/bin/env -i HOME=/root TERM="$TERM" PS1='\u:\w\$ PATH=/bin:/usr/bin:/sbin:/usr/sbin:/tools/bin /tools/bin/bash –login +h chroot: failed to run command `/tools/bin/env': No such file or directory` 二进制文件在那里,但它不属于这个系统: `# ldd /tools/bin/env not a dynamic executable` 二进制文件按照本书编译: # readelf -l /tools/bin/env | grep interpreter [Requesting program interpreter: /tools/lib/ld-linux.so.3] # readelf -l /tools/bin/env | grep […]

加载共享库后使用chroot()?

为了避免将所有共享库和configuration文件复制到chroot文件夹中,我打算调用chroot("path/to/folder"); 所有的共享库和configuration文件已被加载。 在以前加载的库中缓冲区溢出攻击是否会在攻击者访问chroot之外提供访问? (因为它们是在chroot之前加载的。) 与程序执行前的chroot相比,这种延迟的chroot方法有什么缺点吗?

在Makefile中使用Chroot语法

我试图debugging一个Makefile文件,它在面值调用一个脚本试图chroot进入某个目录。 那么它也做env命令。 BCMD= bash CMD= "/build/toolcrib/prepare_final_tree >crumbs/Final-prep.out 2>&1" ${BCMD} -c "chroot /home/user/Smoothwall/bcutm/distrib /tools/bin/env -i ${CMD}" 我知道这是chroot进入指定的目录。 env -i ${CMD}是做什么用chroot作为单个命令。 运行这个命令后,它找不到/tools/bin/env命令。

如何在C编程中使用chroot函数?

我知道在linux下使用命令“chroot”需要一些文件或目录,比如usr , bin等等。 但是当我在C中使用函数chroot()时,是否需要这些文件? 这里是我的代码,其中“hw.out”是一个刚刚打印“Hello,world”的二进制文件。 我编译并运行它作为根,但它没有打印“你好,世界”。 我还应该做什么? 谢谢! #include <stdio.h> #include <unistd.h> #include <stdlib.h> int main(int argc, char *argv[]) { int result = chroot("."); if(result == 0) printf("Chroot Succese.\n"); char *arrays[]={"./hw.out",NULL}; execvp("./hw.out", arrays); return 0; }

在bash中的chroot里面执行函数

将bash中的函数从主机传递到chroot的理想方式是什么? 例如, install_script () { wget some_source_files && configure && make && make install } 和, some_command -v foo >/dev/null 2>&1 || install_script 但如果我想执行从主机到chroot一样,我该怎么去做呢? 我能想到的一种方法是将函数传递给chrooted目录中的文件, cat > $chrooted_dir/etc/install_script.sh <<"EOF" #!/bin/bash wget source_files ; ./configure ; make ; make install EOF 并从主机执行, chroot $chrooted_dir /bin/bash "check_command || /etc/install_script.sh" 但我想知道是否有一个更优雅的方式来处理这个? 理想情况下,我想执行主机中的cript命令,并在chroot系统内执行一些安装。 PS:我也将欣赏任何相关的来源/链接,以了解bash处理函数声明和随后的chrootinheritance。

Python和os.chroot

我正在Python中编写一个Web服务器作为一个业余爱好项目。 该代码是针对* NIX机器。 我是新开发的Linux,甚至更新的Python本身。 我担心有人打破了我用来提供网站的文件夹。 最明显的方法是过滤/../../etc/passwd等文档的请求。 但是,我担心可能有很多方法可以上到我不知道的目录树中,因此我的filter不会被捕获。 我正在考虑添加使用os.chroot,以便根目录是网站本身。 这是防范这些越狱的安全方法吗? 这样做有什么潜在的缺陷会伤害我的道路?

限制远程SSH命令,同时允许shell访问

我想要一个用户SSH并只能访问我的CLI。 这是通过在.profile中执行一个命令来完成的,该命令以另一个用户身份运行cli(这是在sudoers中完成的,他们只能以该用户的身份运行CLI而没有其他任何操作)。 我有一个问题是用户仍然可以运行命令嘘,说bash,这是我想限制的东西。 还有一个我希望用户能够通过sftp传输的档案。 我想我只是让另一个用户和chroot他们,所以他们只能访问该文件。 我考虑过用同一个用户做这个事情,但是在使用CLI的同时还要限制远程的ssh命令,这样做对他们来说是一个噩梦。 对不起,如果这是令人困惑的,我有麻烦口头化所有这些,并没有太多的经验,这种types的东西。 总之我基本上想: – 允许用户使用ssh,但只能访问我的CLI – 阻止用户使用ssh执行其他任何操作 – 允许传输诊断归档 任何人都有一些想法来完成这一切? 请让我知道,如果有任何其他信息将是有益的。 谢谢!

chroot-ed环境中的当前时间与当地时间不同

我的c program在chrooted环境下没有给出适当的current time ,如何处理呢? 有什么要装的吗? 它在正常的目录中正常工作。 但是chroot似乎有些问题。 #include <stdio.h> /* puts */ #include <time.h> /* time_t, struct tm, time, localtime, strftime */ int main () { time_t rawtime; struct tm * timeinfo; char buffer [80]; time (&rawtime); timeinfo = localtime (&rawtime); strftime (buffer,80,"date=%Y-%m-%d time=%H:%M:%S",timeinfo); puts (buffer); return 0; } 正常执行: ./bin/binarycode date=2013-09-23 time=20:09:02 chrooted执行: /usr/sbin/chroot […]