Strona 1 z 1
CHROOT JAIL - ograniczenie praw użytkownikom Debian 5.0.3 Lenny
: 10 marca 2010, 15:29
autor: spyro
Mógłby ktoś wyjaśnić jak zablokować użytkownikowi wychodzenie ponad swój katalog domowy?
Logowanie następuje po ssh (PuTTY, WinSCP).
Wersja Systemu: Debian GNU/Linux 5.0.3 (Lenny).
: 10 marca 2010, 17:48
autor: grzesiek
Najprostrzy to zabrać prawa do czytania, zmieniania i uruchamiania. Aby nie należał do żadnej z uprawnionych grup.
: 10 marca 2010, 19:37
autor: jasiekmarc
Ale jeśli zabronimy użytkownikowi czytania wszystkich plików poza jego katalogiem domowym, to nie będzie miał możliwości uruchamiania programów z $PATH, a to może się skończyć katastrofą.
: 11 marca 2010, 09:43
autor: grzesiek
Chodzi głównie o katalogi innych użytkowników, aby do nich prawa miął tylko dany użytkownik i takie rzeczy jak /etc i tym podobne aby zwykli użytkownicy nie mieli tam dostępu. Do /bin itp. oczywiście nic nie trzeba zmieniać.
Ale z tym to trzeba umiejętnie, najlepiej mieć jakąś grupę users aby łatwo można było wszystkich wyselekcjonować.
: 11 marca 2010, 13:11
autor: luk085
Może by się tak zainteresować tym:
http://olivier.sessink.nl/jailkit/