Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Zamknięcie użytkownika w jego katalogu
#26 2016-01-27 01:47:53
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Zamknięcie użytkownika w jego katalogu
Chroot musi w środku odpalić jakąś powłokę, dlatego trzeba tam skopiować trochę paczek z systemu, żeby działały wewnątrz chroota.
Moim zdaniem lepszy efekt osiągniesz przez profil apparmora tworzący klatkę dla basha, z listą dostępnych uprawnień, programów i capabilities.
Masz tam ze dwa przykłady wyżej.
Chroot może być mocną klatką, kiedy jest dozbrojony przez grseca, też wyżej o tym pisałem, ale najwyraźniej nie dotarło pod czaszkę.
Z resztą tu masz wyjaśnienie dotyczące standardowego chroota:
https://securityblog.redhat.com/2013/03/27/is-chroo … rity-feature/
Możesz go sobie przetłumaczyć przez np Google-translate w razie potrzeby.
Ostatnio edytowany przez Jacekalex (2016-01-27 01:53:29)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#27 2016-01-27 05:04:14
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Zamknięcie użytkownika w jego katalogu
chroot nie jest funkcją tylko pojęciem i dotyczy zmiany głównego drzewa katalogów (root). WIKI: https://pl.wikipedia.org/wiki/Chroot
I polecenie chroot jest na podstawowym wyposażeniu Debiana.
linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards
Offline
#28 2016-01-27 09:29:33
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Zamknięcie użytkownika w jego katalogu
2614
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:32:24)
Offline
#29 2016-01-27 11:25:39
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Zamknięcie użytkownika w jego katalogu
Zamiast chroota, o wiele lepszym narzędziem będzie firejail:
Kod:
aptitude install firejail
Utwórz użytkownika tester, zaloguj się na jego konto i zobacz czy to jest to o co ci chodziło:
Kod:
adduser --shell /usr/bin/firejail tester
Offline
#30 2016-02-28 21:19:29
tajwan - mega boss
- tajwan
- mega boss
- Skąd: Śląsk
- Zarejestrowany: 2010-03-30
Re: Zamknięcie użytkownika w jego katalogu
Kod:
aptitude install firejail Nie znaleziono pakietu, którego nazwa lub opis zawierałyby "firejail" Nie znaleziono pakietu, którego nazwa lub opis zawierałyby "firejail" Nie zostaną zainstalowane, zaktualizowane ani usunięte żadne pakiety. 0 pakietów aktualizowanych, 0 instalowanych, 0 do usunięcia i 0 nieaktualizowanych. Do pobrania 0 B archiwów. Zajęte po rozpakowaniu: 0 B.
NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!
Offline
#31 2016-02-28 22:20:56
yossarian - Szczawiożerca
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Zamknięcie użytkownika w jego katalogu