есть ли способ на дебиане поднять jail?

Статус
В этой теме нельзя размещать новые ответы.
V

vivid

Постоялец
Регистрация
13 Апр 2009
Сообщения
143
Реакции
19
jail, так в BSD называлается способ создать виртуальную машину ограниченную некой директорией? что-то типа создать chroot для того чтоб фрилансерам давать доступ ssh и чтоб они не могли вылезти из нее, но могли пользоваться софтом установленным на тачке, (например для разархивировия закачанных файлов).
 
FreeBSD поддерживает технологию jail, которая является логическим развитием chroot, что касается Linux то он поддерживает две технологии: VServer и OpenVZ. Обе системы являются как минимум аналогами vimage. OpenVZ более молодая технология, она позволяет создавать кластер из систем-хозяев. Гостевые системы при этом могут свободно мигрировать (по указанию администратора машины-хозяина) между узлами такого кластера.
развёртывание OpenVZ на Debian.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Linux-VServer это тюрьма, суть механизма в том, что он может быть использован для безопасного раздела ресурсов на компьютерные системы (таких, как файловая система, процессорного времени, сетевые адреса и памяти) таким образом, что процесс не может смонтировать отказу в обслуживании нападение на что-либо за пределами их разделов.
 
Ребята, прекращайте ерунду молоть: виртуалка и jail - это не одно и то же.
Да и для задачи автора поднятие виртуалок выльется в лишний никому ненужный расход ресурсов.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
PHP_Master написал(а):
Ребята, прекращайте ерунду молоть: виртуалка и jail - это не одно и то же.
Да и для задачи автора поднятие виртуалок выльется в лишний никому ненужный расход ресурсов.
*** скрытое содержание ***
Нажмите для раскрытия...
действительно для ssh достаточно этого варианта - надо только запастить энергией чтоб проделать это на собственном серваке. apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна, фтп и так хорошо чрутиться. база данных предоставляется по одной по паролю, вот только ssh позволяет ходить и сувать нос по всему серваку - надеюсь этот вариан пресечет шастанья но даст фрилансерам спопоб разворачивать архивы
 
vivid написал(а):
действительно для ssh достаточно этого варианта - надо только запастить энергией чтоб проделать это на собственном серваке. apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна, фтп и так хорошо чрутиться. база данных предоставляется по одной по паролю, вот только ssh позволяет ходить и сувать нос по всему серваку - надеюсь этот вариан пресечет шастанья но даст фрилансерам спопоб разворачивать архивы
Нажмите для раскрытия...
если тебе нужно зачрутить только САШ юзерей, то патчить ничего не нужно - новый опенссх умеет это из коробки, вот хауту как это делается на стейбле дебьяна:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

вобще в дебьян лучше ниче не патчить, а искать готовые пакеты и решения - и только в крайнем случае пересобирать пакеты, и делать это исключительно в DEBIAN WAY - а не засирать систему обычным мэйк инстал.

насчет чрута апача, на сколько я помню пыха может выходит за РУТ дир апача и гулять по винту на сколько хватит прав для юзера апача и группы от которого запущен апач.
 
насчет чрута апача, на сколько я помню пыха может выходит за РУТ дир апача и гулять по винту на сколько хватит прав для юзера апача и группы от которого запущен апач.
Нажмите для раскрытия...
chroot и mod_php - это идиотизм.
 
PHP_Master написал(а):
chroot и mod_php - это идиотизм.
Нажмите для раскрытия...

apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна

никто про это и не писал, человек явно упустил этот момент в своем посте выше - сказав что апач выше /var/www не даст выйти, когда как пыха разрешит это сделать и следовательно ее также нужно ограничивать (чрутить), какими методами это уже другой вопрос тотже open_basedir в докрут апача должен помочь.
 
И зачем так реагировать?
Это же не упрёк, а констатация факта.

На тот же open_basedir я бы особо не надеялся.

И фраза "apach и так выполняет всё что находиться в /var/www/ виртуализация ему не нужна" не указывает на наличие mod_php в отличие от отквоченной из твоего поста.
 
нда что-ж я не настоял на выборе freebsd - там бы таких танцев не былобы (выполнить из 10 пунктов инструкции по посадке ssh в клетку)
 
Во фре своих закидонов хватает.
Да и джайлы не каждый день строить надо, можно и повозиться изредка.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху