> Witam.
> Mam pewien problem otoz zakladajac siec =
zobowiazalem sie kazdemu dac konto
shellowe
> na serwerze i niestety jedna osoba zbyt duzo =
kombinuje...w jaki sposob
moge zrobic aby nie
> mogla ona uruchamiac zadnych programow czy wyjsc =
spoza /home ? wiem ze
moge
> ograniczyc dostep poprzez np: "chmod 700 + =
nazwa katalogu" ale w ten
sposob inni
> uzytkownicy beda poszkodowani a mi rozchodzi sie =
tylko o jednego
delikwenta
>
polecam łatę na jądro grsecurity, ma dużo =
opcji, w tym na przykład nie można
odpalac żadnych binarek, poza tym jeszcze =
pościągaj bit suidy z wszystkiego
co się da, no i może jakiś programik =
zabezpieczający? Słyszałem jeszcze (
ale nie wiem dokładnie) o takim shellu =
"ograniczonym bashu". Porozglądaj się
za tym i daj gościowi takiego shella.
Ja robię ciach, jak widzę że ktoś kombinuje ( =
ale można się wiele nauczyć)