CHROOT JAIL - ograniczenie praw użytkownikom Debian 5.0.3 Lenny

spyro · Post autor: **spyro** » 10 marca 2010, 15:29

Mógłby ktoś wyjaśnić jak zablokować użytkownikowi wychodzenie ponad swój katalog domowy?
Logowanie następuje po ssh (PuTTY, WinSCP).

Wersja Systemu: Debian GNU/Linux 5.0.3 (Lenny).

grzesiek · Post autor: **grzesiek** » 10 marca 2010, 17:48

Najprostrzy to zabrać prawa do czytania, zmieniania i uruchamiania. Aby nie należał do żadnej z uprawnionych grup.

jasiekmarc · Post autor: **jasiekmarc** » 10 marca 2010, 19:37

Ale jeśli zabronimy użytkownikowi czytania wszystkich plików poza jego katalogiem domowym, to nie będzie miał możliwości uruchamiania programów z $PATH, a to może się skończyć katastrofą.

grzesiek · Post autor: **grzesiek** » 11 marca 2010, 09:43

Chodzi głównie o katalogi innych użytkowników, aby do nich prawa miął tylko dany użytkownik i takie rzeczy jak /etc i tym podobne aby zwykli użytkownicy nie mieli tam dostępu. Do /bin itp. oczywiście nic nie trzeba zmieniać.
Ale z tym to trzeba umiejętnie, najlepiej mieć jakąś grupę users aby łatwo można było wszystkich wyselekcjonować.

luk085 · Post autor: **luk085** » 11 marca 2010, 13:11

Może by się tak zainteresować tym: http://olivier.sessink.nl/jailkit/