user bezarasa

Kezdőlap Fórumok Debiannal kapcsolatos kérdések user bezarasa

10 bejegyzés megtekintése - 1-10 / 12
1 2
  • Szerző
    Bejegyzés
  • 2004-02-01-23:45 #1928818
    admin
    Adminisztrátor

      bocs, este van, tehat roviden, ertelmesen, ami kene:

      Az adott user ugy erezze, hogy a home-ja a gyoker.

      Koszonom az otleteket elore is.

      2004-02-02-00:53 #1928819
      fellow
      Felhasználó

        pontosan erre talaltak ki a ‘chroot’ot: http://qref.sourceforge.net/Debian/referen…n.html#s-chroot
        bar elsorenem egyszeru, de tokeletes megoldas;

        2004-02-02-17:13 #1928820
        admin
        Adminisztrátor

          Szia Fellow,

          koszonom a valaszt, en is gondoltam a chroot-ra, de hogy a fenebe tudom egyreszt elerni, hogy a user-nek joga legyeb kiadni chroot-ot?

          Irtam egy egyszeru bashscriptet, ami ennyit tartalmaz:

          /usr/sbin/chroot /home/`whoami` /bin/bash

          Ez lenne az idealis allapot. Ezt berakom a passwd-be mondjuk a /bin/bash helyere, s akkor biztos ott marad a kedves kliens. 🙂

          Amit adtal link, az tokeletes arra, ha reboot nelkul akarok egy masik op.rendszer telepiteni. Igy is tettem fel a woody melle a GenToo-t, de nekem nem ez kell… 🙁

          Esetleg van valami otleted? A man chroot se tul bobeszedu.

          2004-02-02-17:19 #1928821
          admin
          Adminisztrátor

            Mar megint elobb nyomtam, s utana neztem, hogy mirol is van szo, bocsanat.

            http://www2.educ.umu.se/~bjorn/mhonarc-fil…l/msg01982.html

            A fenti oldalon ugyanez a tema, de jogos, hogy ha a usert „bechroot”-olom a home-jaba, akkor oda kell bin/bash, libc-k, meg minden foldi jo, kulonben ugy halott szegeny, ahogy van. 🙂

            Esetleg valami mas megoldas? Vagy marad a restshell… (azzal az a baj, hogy korlatozza a usert, pedig en a sajat home-aban mindent engednek neki)

            2004-02-02-17:30 #1928822
            Gege
            Felhasználó

              na ez a téma engem is érdekelne

              2004-02-02-19:47 #1928823
              admin
              Adminisztrátor

                Hi!
                chmod nem megfelelõ?
                Az olvasási jogot megvonod, más könytárakra?
                A progik futtatását nem tom ez akadályozza-é?

                2004-02-02-21:58 #1928824
                admin
                Adminisztrátor

                  A chmod is jo otlet, de bocs, hogy kotekszem. 🙂

                  Pl; a kovetkezo dolgot kellene megoldani:

                  A user be tudjon ssh-zni a gepre, de a /var/www-ben talalhato PHP file-okhoz ne ferjen hozza.
                  It a chmod nem segit, mert a PHP-knek ugyebar a vilag szamara lathatonak kell lenni hogy lefussanak. De mig a bongeszon keresztul csak az eredmeny latszik, ugy a user belepve megszerezheti a kodot is.

                  Erre valami otlet? 🙂

                  2004-02-03-18:32 #1928825
                  admin
                  Adminisztrátor

                    5let 2.
                    Pl. ftp-vel is csak a saját könytárat látja, hasonlóan nem lehet megoldani?

                    2004-02-03-22:36 #1928826
                    admin
                    Adminisztrátor

                      Az chroot-tal megy tudtommal (ftp). Talaltam is egy jo linket, de nem tunik egyszerunek. Sajnos masik gepen van elmentve, de amint ujra az elott ulok belinkelem.

                      Addigis, ha van valakinek mas otlete, akkor szivesen olvasnam. 🙂

                      2004-02-05-19:39 #1928827
                      ds
                      Felhasználó

                        szeritnem var/www -t elég ha az apache felhasználó/group látja….

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 12
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.