Chroot

如何chroot FreeRadius

  • April 12, 2015

我已經在 Debian 上設置了 FreeRADIUS 2.1.12,以便在 WPA2-Enterprise 環境中進行身份驗證。現在我想用chroot. 配置文件中有一個參數radiusd.conf指向 chroot 位置:

#chroot = /opt/jail/freeradius

但是使用 radiusd.conf 中的文件,我無法弄清楚 chroot 目錄中需要哪些文件和目錄。

我發現我需要/var/run/freeradius,/var/log/freeradius以及/etc/freeradius包含配置文件和模組的目錄。我真的需要將後者放入監獄,還是可以在執行 chroot 之前留在外面並在 freeradius 啟動時閱讀?如果不需要,我需要所有文件還是只需要部署中實際使用的文件?如前所述,我只使用身份驗證功能。

有沒有人這樣做過並且可以提供一些細節?非常感謝!

Chroot 完成後:

  • 讀取主要配置
  • 讀取模組配置
  • 讀取虛擬伺服器
  • 讀字典

但之前:

  • 初始化模組。這意味著像使用者文件這樣的東西需要在 chroot 目錄中,就像任何 unix 套接字或模組使用的其他基於文件的資源一樣。
  • 處理請求。這意味著日誌文件必須在 chroot’d 目錄中。

引用自:https://serverfault.com/questions/616551

相關問答

Freeradius

FreeRADIUS / Active Directory / 電腦身份驗證

  • September 1, 2022
檢視問答
Ubuntu

ubuntu 20.04 - sshd_config 中的 ChrootDirectory 不能與令牌 %h 或 %u 一起使用

  • June 2, 2022
檢視問答
Debian

freeradius mac 身份驗證錯誤(找不到mac地址?)

  • April 28, 2022
檢視問答
Ssh

chroot 目錄組件的所有權或模式錯誤

  • April 19, 2022
檢視問答
Linux

Chroot SFTP - 允許使用者寫入目前(chroot)目錄

  • February 14, 2022
檢視問答
Openldap

freeradius 和 openldap:vlan 歸屬與 radtest 一起使用,但不適用於 wpa_supplicant

  • January 24, 2022
檢視問答