otherweb // the other place on the web
/u/45193/voodooless_small.png?f=community)
chroot misschien iets voor jou? Daarmee verzet je de root van het systeem. Je zou de user dan in een soort sandbox kunnen laten draaien.
woop@Sendy, je hebt idd gelijk
woop@Sendy, je hebt idd gelijk
[ Voor 12% gewijzigd door voodooless op 17-11-2003 19:49 ]
Do diamonds shine on the dark side of the moon :?
Goed keyword: chroot. Daarmee 'verander' je de root van een proces.
--edit
> Deepspace
Je veranderd natuurlijk niet de root van je systeem; dat zou wat zijn..
(Maar toch was ik te laat)
--edit
> Deepspace
Je veranderd natuurlijk niet de root van je systeem; dat zou wat zijn..
(Maar toch was ik te laat)
[ Voor 53% gewijzigd door Sendy op 17-11-2003 19:37 ]
:strip_exif()/u/47900/baph.gif?f=community)
chroot is een manier. Maar hou er dan ook rekening mee. Dat die niet bij bash, pine, vi ..... en je lib.
Deze zou je dan weer in zijn $HOME moeten zetten
Wat je dan zou kunnen doen.
Dus ligt er aan wat die user van je mag doen.
Als die alleen PINE en bash mag draaien.
Kan je deze 2 static comp.
En wat deepspace bedoelt is pivot_root
/edit misschien heb je hier wat aan http://www.linux-mag.com/2002-12/chroot_01.html
Ps de magic keywords is jail user linux
Deze zou je dan weer in zijn $HOME moeten zetten
Wat je dan zou kunnen doen.
Dus ligt er aan wat die user van je mag doen.
Als die alleen PINE en bash mag draaien.
Kan je deze 2 static comp.
En wat deepspace bedoelt is pivot_root
/edit misschien heb je hier wat aan http://www.linux-mag.com/2002-12/chroot_01.html
Ps de magic keywords is jail user linux
[ Voor 61% gewijzigd door wica op 17-11-2003 19:50 ]
Niet dat ik weet
En anders ga je in je ACL maar of dat eenvoudiger is. betwijfel ik.
Maar dan weer. Als je het begrijpt en kan is 't cool voor je CV
/edit
Heb ff in me gentoo-sources (kernel) gekeken. 't heet Grsecurity kan je heel veel mee bepalen.
En anders ga je in je ACL maar of dat eenvoudiger is. betwijfel ik.
Maar dan weer. Als je het begrijpt en kan is 't cool voor je CV
/edit
Heb ff in me gentoo-sources (kernel) gekeken. 't heet Grsecurity kan je heel veel mee bepalen.
[ Voor 110% gewijzigd door wica op 17-11-2003 20:00 ]
/u/26742/000000751.png?f=community)
Kort gezegd: nee.
Bedenk dit: als een user niet in hogere directories dan zijn homedir mag lezen, hoe komt hij dan aan zijn shell? Die staat immers in /bin (of /usr/bin), en dat valt buiten zijn homedirectory. Idem voor ls, rm, Gnome, Mozilla, etc. Toegang tot (vrijwel) de gehele file hierarchy is wel nuttig als je iets wil bereiken
En dan de vraag die altijd gesteld wordt in dit soort situaties: Waarom wil je dat precies?
:strip_icc():strip_exif()/u/29534/moto-icon.jpg?f=community){kind=icon}
Sowieso is het meestal paranoide om een user niet in andere directories zoals /usr en /var te laten komen. Hij mag daar tenslotte bijna nergens schrijven, en die programma's die hij mag opstarten veranderen daar weinig aan hoor
God, root, what is difference? | Talga Vassternich | IBM zuigt
/u/15038/logo.GIF?f=community){kind=logo}
:strip_icc():strip_exif()/u/28823/wipe.jpg?f=community)
/u/31090/bla.png?f=community)
Pagina: 1