[ SlackList ] [ WkikiSlack ]



Re: chroot

From: KAdzbi <kadzbi@ksieze.org>
Date: Wed May 14 2003 - 09:03:42 CEST
[slacklist] Re: chroot

Calego srodowiska to raczej sie nie da moim zdaniem. = Ale mozesz ustawic ftpa
tak zeby userzy mieli dostep tylko do kat. domowych, = poczte przechowywac w
maildirach w kat domowych i chrootowac im shella. To = sie da zrobic.
Najwiekszy problem to shell. Ja znalazlem 2 sposoby = na to:
1. sa patche do ssh takie ze samo ssh robi chroota w = katalogu uzytkownika -
nie sprawdzalem jak to dziala ale mysle ze to jest = najlepsza metoda.
2. Zrobilem taki numer:
skopiowalem sobie chroot pod inna nazwa np =
Zrobilem w kat /bin plik jail a w nim:
#!/bin/sh
/usr/bin/chroot_shell /home /bin/bash

w katalogu home umiescilem kopie etc i tego co tam = potrzebne bylo. Ustawilem
w passwd powloke /bin/jail
Zalety: W zasadzie wydaje mi sie ze jest to dobry = sposob na bezpieczne scp,
bo w polaczeniu z grsecurity to taki jail jest bardzo = bezpieczny.
Wady: Nie ma zalet pelnego shela bo np nie mozna = zostawic nic odpalonego na
screenie bo nie dziala.

Moze ktos jeszcze ma jakies doswiadczenia w tej = kwestii?


> Chrootowane cale srodowisko czyli pewnie shell = tez :)
> Bo myslalem nad zrobieniem czgos takiego aby do = systemu prawa bylay tylko
> dla roota
> a dla reszy 00 , potworzyc struktury katalogow = /bin /etc /usr itd w
> katalogach domowych userow
> mieliby wszystko wlasne poza kernelem , napedami =
> no ale nie bardzo wiem jak sie za to zabrac = ?
> jak by costakiego interpretowaly programy w = stylu ftp, ssh poczta ?

>

Received on Sat Feb 21 03:34:59 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014