chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。
图:Linux的目录树结构
在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)...
分类:
系统相关 时间:
2015-01-12 22:31:52
阅读次数:
335
一、安装机器情况192.168.1.70(dns 主节点)192.168.1.71(dns 从节点)二、主节点DNS的安装及配置1.DNS服务器所需的软件包安装yum -y install bind bind-chroot bind-util bind-libs2.DNS服务器的主配置文件optio...
分类:
其他好文 时间:
2015-01-06 17:43:14
阅读次数:
151
有时候我们对开发对os环境有特定的需求,但是又不想影响当前的系统环境。这时候我们就可以用chroot环境了。请注意,安装chroot环境需要root权限。1)首先,给chroot环境创建一个目录,例如: mkdir /data/jails/myos2)从centos的官方网站或者镜像网站下载对应版本...
分类:
其他好文 时间:
2015-01-05 16:17:11
阅读次数:
171
当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()这个问题发生在最新的这是由于下面的更新造成的:- Add stronger checks for the configuration error of running with a...
分类:
其他好文 时间:
2015-01-05 09:27:11
阅读次数:
142
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO...
分类:
其他好文 时间:
2015-01-05 09:26:26
阅读次数:
187
FTP服务器的搭建,我要实现的需求是: 不允许匿名访问,因为我的机器不想让谁都能登录上来,随便获取文件, 需要锁定一个目录,因为在家里,我需要给媳妇下载一些电影 韩剧之类的东西,媳妇会来我机器下载,但是我不想让他随意操作我的东西。 万一删除我的配置文件,我就惨了(吐槽一下韩剧:媳妇问我,你都没...
分类:
系统相关 时间:
2015-01-03 23:41:18
阅读次数:
484
之前因为服务器里没有什么重要的东西,也就一直没有关注过登陆日志,刚才在配置ssh chroot出现错误是才去看的auth.log,记得这个文件就是个登陆日志,而且我之前偶尔查看时都很少内容,所以就直接cat查看了,谁知...
分类:
其他好文 时间:
2015-01-03 19:54:57
阅读次数:
217
所谓“监牢”就是指通过chroot机制来更改某个进程所能看到的根文件夹,即将某进程限制在指定文件夹中,保证该进程仅仅能对该文件夹及其子文件夹的文件有所动作,从而保证整个server的安全。创建chroot“监牢” 曾经,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件...
分类:
其他好文 时间:
2015-01-02 14:35:45
阅读次数:
117
当/boot被删除之后,重启机器会停在grub引导界面,如图这时我们把安装盘挂上,重光驱启动,进入救援模式,如图引导中让选择语言和键盘类型,选择完毕之后进入救援模式如图选择shell模式,点击ok,然后切换根目录,chroot/mnt/sysp_w_picpath,这时我们建立一个cd的挂载点,将cd..
分类:
系统相关 时间:
2014-12-29 06:42:09
阅读次数:
236
