Jail

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Аватара пользователя
Billy Bons
Сообщения: 71
Зарегистрирован: Чт дек 14, 2017 7:56 pm

Jail

Сообщение Billy Bons » Чт мар 29, 2018 8:55 pm

В панельке появился новый пункт "Настройка Jail".
Не подскажете, что это и как этим пользоваться? Догадываюсь, что это - некая "песочница" и как-то связано с безопасностью. Но было бы интересно узнать поподробнее.

Спасибо!

Аватара пользователя
KyKyIIIKuH
Сообщения: 273
Зарегистрирован: Ср мар 14, 2018 11:04 am

Re: Jail

Сообщение KyKyIIIKuH » Пт мар 30, 2018 12:19 am

Billy Bons писал(а):
Чт мар 29, 2018 8:55 pm
В панельке появился новый пункт "Настройка Jail".
Не подскажете, что это и как этим пользоваться? Догадываюсь, что это - некая "песочница" и как-то связано с безопасностью. Но было бы интересно узнать поподробнее.

Спасибо!
поддерживаю, тоже хотелось бы знать, с чем это едят
Alma Linux 9.4 - KVM
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Jail

Сообщение alenka » Пт мар 30, 2018 8:12 am

В jail окружении каждый пользователь изолируется
то-есть в директории пользователя создается директории /var , /etc, /log ну и другие.
Этот пользователя не может выйти из своего окружения (как то повлиять на работу сервера)
и работает исключительно с теми ресурсами которыми ему позволено

если в кратце то как то так

Аватара пользователя
Billy Bons
Сообщения: 71
Зарегистрирован: Чт дек 14, 2017 7:56 pm

Re: Jail

Сообщение Billy Bons » Пт мар 30, 2018 8:40 pm

Т.е. фактически в рамках этого окружения абсолютно безопасно давать пользователю ssh-доступ?

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Jail

Сообщение alenka » Пн апр 02, 2018 7:19 am

Да все правильно.
Если пользователь помещен в jail окружение /?do=hostacc&subaction=jail
он за пределы этого окружения выйти не сможет

valerius
Сообщения: 6
Зарегистрирован: Чт фев 08, 2018 9:29 pm

Re: Jail

Сообщение valerius » Чт апр 05, 2018 9:17 pm

Риторический вопрос: зачем свободному ПО тюрьма ?
После добавления этого почта перестала работать вообще -- ни отправлять,ни принимать сообщения раундкуб и скворал не могут,-- короче уберите этот jail с ПУ на фиг. Я даже через само название не хочу им пользоваться. Да, и предлагайте стабильные версии к установке, а не альфа-беты, как минимум месяц бывшие в использовании, а то даёте сразу неизвестно-что, даже не уведомляя об релизе альфа или бета версий -- не все тут согласны хавать что-угодно, хоть и бесплатное.

Аватара пользователя
eugene
Сообщения: 123
Зарегистрирован: Ср сен 27, 2017 9:58 am

Re: Jail

Сообщение eugene » Пт апр 20, 2018 2:17 pm

valerius писал(а):
Чт апр 05, 2018 9:17 pm
Риторический вопрос: зачем свободному ПО тюрьма ?
После добавления этого почта перестала работать вообще -- ни отправлять,ни принимать сообщения раундкуб и скворал не могут,-- короче уберите этот jail с ПУ на фиг. Я даже через само название не хочу им пользоваться. Да, и предлагайте стабильные версии к установке, а не альфа-беты, как минимум месяц бывшие в использовании, а то даёте сразу неизвестно-что, даже не уведомляя об релизе альфа или бета версий -- не все тут согласны хавать что-угодно, хоть и бесплатное.
JAIL это очень полезная функция, если у вас сервер используется под шаред-хостинг. Он ограждает пользователей на сервер друг от друга, чтобы они не могли навредить (специально или случайно) друг другу. Но это не обязательно использовать. Можно отключить и все.

SuSpeCT
Сообщения: 12
Зарегистрирован: Чт фев 01, 2018 11:34 pm

Re: Jail

Сообщение SuSpeCT » Вт сен 04, 2018 8:09 am

valerius писал(а):
Чт апр 05, 2018 9:17 pm
Риторический вопрос: зачем свободному ПО тюрьма ?
После добавления этого почта перестала работать вообще -- ни отправлять,ни принимать сообщения раундкуб и скворал не могут,-- короче уберите этот jail с ПУ на фиг. Я даже через само название не хочу им пользоваться. Да, и предлагайте стабильные версии к установке, а не альфа-беты, как минимум месяц бывшие в использовании, а то даёте сразу неизвестно-что, даже не уведомляя об релизе альфа или бета версий -- не все тут согласны хавать что-угодно, хоть и бесплатное.
Использую сейчас почту вместе с php jail + shell jail проблем не наблюдаю. Если ваши письма не уходят и не отправляются и при этом все записи ДНС записаны, для проверке капайте Spamassassin
В конфиге внесите свою почту в белый список, отчистите очередь и отправьте на свою почту с roundcuba
local.cf
# whitelist:
whitelist_from *@site.com

Аватара пользователя
Billy Bons
Сообщения: 71
Зарегистрирован: Чт дек 14, 2017 7:56 pm

Re: Jail

Сообщение Billy Bons » Пт мар 01, 2019 1:19 pm

Вопрос: а можно ли назначить пользователя администратором в рамках Jeil? Т.е. дать ему права, аналогичные root, но чтобы действовали они только в рамках его окружения? Например, разрешить устанавливать необходимый ему софт в этом окружении?

Аватара пользователя
Billy Bons
Сообщения: 71
Зарегистрирован: Чт дек 14, 2017 7:56 pm

Re: Jail

Сообщение Billy Bons » Пт мар 01, 2019 10:23 pm

И еще вопрос: зачем нужна функция "Поместить пользователей в Workspace" при наличии Jail? Это не то же самое?

Ответить