[security] Ограничения пользователей

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

[security] Ограничения пользователей

Непрочитанное сообщение Gloft » 2009-02-27 15:07:42

Как ограничить пользователя только своим домашним каталогом?
При условии что пользователь может подключаться к ОС по SSH и FTP.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [security] Ограничения пользователей

Непрочитанное сообщение hizel » 2009-02-27 15:24:26

chroot :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: [security] Ограничения пользователей

Непрочитанное сообщение paix » 2009-02-27 20:32:41

hizel писал(а):chroot :)
http://kerneltrap.org/Linux/Abusing_chroot
With best wishes, Sergej Kandyla

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [security] Ограничения пользователей

Непрочитанное сообщение Alex Keda » 2009-02-27 22:00:27

Код: Выделить всё

srv# grep -i chroot /etc/ssh/sshd_config
#ChrootDirectory none
srv# uname -a
FreeBSD srv.host-food.ru 7.1-RELEASE-p2 FreeBSD 7.1-RELEASE-p2 #0: Tue Feb 17 02:16:39 MSK 2009    
lissyara@xeon-2x3066.lissyara.su:/usr/obj/usr/src/sys/HOST-FOOD  i386
srv#   
линух - ф топку
Убей их всех! Бог потом рассортирует...

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: [security] Ограничения пользователей

Непрочитанное сообщение paix » 2009-03-02 12:29:43

lissyara писал(а): линух - ф топку
http://www.stihi-rus.ru/1/krylov/1.htm

мисье, наверно, забыл, что в большинстве юзает GNUный софт ;)

PS. это все офтопик, но зачем его начинать? Лис почитай книгу FreeBSD архитектура и реализация гл. 4.9 Тюрьмы., и удивись мнению разработчиков ;)
chroot первоначально не разрабатывался для обеспечения безопасности. Даже когда его адаптировали для таких задачь, все равно существует множество уходов из чрут. Если ты или програма работает с правами root в chroot окружении, то ты или эта программа могут уйти из chroot.
With best wishes, Sergej Kandyla