Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#76 2011-04-07 20:07:56
womperm - 
Członek DUG
- womperm
- Członek DUG
- Zarejestrowany: 2010-06-01
Re: FreeBSD vs. OpenBSD na serwer
Mówiłeś o tej opcji ale nie wspomniałeś o tym że z takiego chroota nie da się wyjść.
Ja muszę mieć konto root (nie wirtualizowane) tylko "fizyczne", a po drugie jeśli będę
chciał zrobić upgrade to co? Nie będę się bawił w przenoszenie apta, itd.
Najlepiej gdyby u mnie w ogóle by roota nie było ;)
Tylko pytanie czy to jest wykonywalne z poziomu jaila?
Offline
#77 2011-04-07 23:08:24
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: FreeBSD vs. OpenBSD na serwer
Roota nie powinno być w miare możliwości w jailu, a nie w głównym systemie, tam konto root po prostu być musi.
Tylko jeden haczyk.
Jeśli w sshd ustawisz
Kod:
ChrootDirectory ~/
to durne sshd spróbuje chrootować roota w folderze /root, blokując partycję główną i administrowanie systemem.
Ja spróbowałbym zmienić folder domowy roota na /, i powinno być ok.
Czyli tak:
Kod:
grep root /etc/passwd root:x:0:0:root:/:/bin/bash
Ewentualnie nie ustawiać chrootowania w ssh, ale użytkownikom ustawić powłokę jail lub chroot w
Kod:
/etc/passwd
używając modułu pam_chroot.
Ale tutaj nie mogę pomóc, bo modułem pam_chroot się na razie w ogóle nie zajmowałem, poza tym, że wiem o jego istnieniu.
Z resztą, zacznij czytać dokumentację bo wydaje mi się że tutaj, jest napisane czarno na białym, jak użyć pam_chroot z jailkitem,
a ja pomóc mogę, ale akuszerką nie jestem.
A tutaj jest opisane, jak to samo zrobić samym jailkitem.
W tym momencie nie ustawiałbym chroota w konfigu sshd, tylko w pam.
A ponieważ stawiasz chrooty jailkitem, to powinno ruszyć.
W ogóle - opcji masz jak zwykle, do wyboru, do koloru.
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-04-07 23:17:42)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#78 2011-04-08 00:18:53
womperm - Członek DUG
- womperm
- Członek DUG
- Zarejestrowany: 2010-06-01
Re: FreeBSD vs. OpenBSD na serwer
Source: http://olivier.sessink.nl/jailkit/jk_chrootsh.8.html
Nie rozumiem tej składnii
test:x:10000:10000::/home/testchroot/./home/test:/usr/sbin/jk_chrootsh
Co to jest te home test?
Ostatnio edytowany przez womperm (2011-04-08 00:20:00)
Offline
#79 2011-04-08 09:57:50
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: FreeBSD vs. OpenBSD na serwer
To jest format wpisu do /etc/passwd - przykład, jak ma wyglądać prawidłowo.
Ostatnio edytowany przez Jacekalex (2011-04-08 11:17:29)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline