Forum Debian Users Gang

joker · 2005-08-08 19:09:57

Co myślicie o zabezpieczeniu się przed userami umieszczając ich w chrootcie. Jest taki programik "jail", czy lepiej zostawić ich normalnie i jakoś zabezpieczyć ??

BaB · 2005-08-08 20:04:14

Nie wiem czy czytales, ale tutaj jest ciekawy artykuł
http://pld.linux.edu.pl/chroot

raixer · 2005-08-09 01:31:59

Ja bym ich pozamykal, przynajmniej jest pewnosc ze widza to co chce by widzieli :D

pozdro

BiExi · 2005-08-09 10:48:28

doscfajny opis chrootowanych komnatek
http://www.owad.civ.pl/index.php?howto=6
oczywiscie trza by to bylo troche poprzerabiac aledziala....
codo chrootowania userow to zalerzy z jakich uslug mieli by korzystac.... bo nie wszystko co jest w chroocie dziala prwidlowo :]

joker · 2005-08-09 12:10:06

Dokładnie to jest serwer szkolny w studium i userzy maja konta shell do nauki systemu oraz podstawowych komend. Robiłem to z "jail" i nawet działało tylko czy to jest aż tak bezpieczne, że user nie może się wyrwać z jaila ??

Mick · 2005-08-09 12:22:35

Ogólnie ciekawy temat. A może ktoś udostępnia shella nie zamykając kogoś w 'klatce'. Tylko wtedy jak zabezpieczyć pliki konfiguracyjne itp aby za dużo nie wiedział a napewno nic niezmieniał.

BiExi · 2005-08-09 13:08:23

jesli ktos jest zdolny to sie wydostanie z chrotoowanej komnatki pozatm mozna maksymalnie prawa uzytkownikowi obciac np uniemozliwajac mu uruchamianie programow i plikow wlasnego autorstwa :]
konta shellowe zawsze sa duzymzagrozeniem

Forum Debian Users Gang

Ogłoszenie

#1 2005-08-08 19:09:57

joker - Użytkownik

chroot - jail

#2 2005-08-08 20:04:14

BaB - Członek DUG

Re: chroot - jail

#3 2005-08-09 01:31:59

raixer - Moderator

Re: chroot - jail

#4 2005-08-09 10:48:28

BiExi - matka przelozona

Re: chroot - jail

#5 2005-08-09 12:10:06

joker - Użytkownik

Re: chroot - jail

#6 2005-08-09 12:22:35

Mick - Członek DUG

Re: chroot - jail

#7 2005-08-09 13:08:23

BiExi - matka przelozona

Re: chroot - jail

Stopka forum