Calego srodowiska to raczej sie nie da moim zdaniem. =
Ale mozesz ustawic ftpa
tak zeby userzy mieli dostep tylko do kat. domowych, =
poczte przechowywac w
maildirach w kat domowych i chrootowac im shella. To =
sie da zrobic.
Najwiekszy problem to shell. Ja znalazlem 2 sposoby =
na to:
1. sa patche do ssh takie ze samo ssh robi chroota w =
katalogu uzytkownika -
nie sprawdzalem jak to dziala ale mysle ze to jest =
najlepsza metoda.
2. Zrobilem taki numer:
skopiowalem sobie chroot pod inna nazwa np =
Zrobilem w kat /bin plik jail a w nim:
#!/bin/sh
/usr/bin/chroot_shell /home /bin/bash
w katalogu home umiescilem kopie etc i tego co tam =
potrzebne bylo. Ustawilem
w passwd powloke /bin/jail
Zalety: W zasadzie wydaje mi sie ze jest to dobry =
sposob na bezpieczne scp,
bo w polaczeniu z grsecurity to taki jail jest bardzo =
bezpieczny.
Wady: Nie ma zalet pelnego shela bo np nie mozna =
zostawic nic odpalonego na
screenie bo nie dziala.
Moze ktos jeszcze ma jakies doswiadczenia w tej = kwestii?
> Chrootowane cale srodowisko czyli pewnie shell =
tez :)
> Bo myslalem nad zrobieniem czgos takiego aby do =
systemu prawa bylay tylko
> dla roota
> a dla reszy 00 , potworzyc struktury katalogow =
/bin /etc /usr itd w
> katalogach domowych userow
> mieliby wszystko wlasne poza kernelem , napedami =
> no ale nie bardzo wiem jak sie za to zabrac =
?
> jak by costakiego interpretowaly programy w =
stylu ftp, ssh poczta ?
>
Received on Sat Feb 21 03:34:59 2004