Как защититься от пользователей?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
icb
лейтенант
Сообщения: 739
Зарегистрирован: 2008-07-15 16:11:11

Как защититься от пользователей?

Непрочитанное сообщение icb » 2012-12-13 13:00:23

Настраиваю сервер для хостинга. Хотелось бы пользователя "запереть" в домашнем каталоге.
Для SSH/SFTP это делается без проблем (если верить документации), для PHP - тоже (через open_basedir).
А вот как быть со скриптами и программами, выполняемыми по крону?
Есть у питона аналог open_basedir?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Anoanus
проходил мимо

Re: Как защититься от пользователей?

Непрочитанное сообщение Anoanus » 2012-12-13 15:01:34

Я выбрал чеснок и святую воду.

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Как защититься от пользователей?

Непрочитанное сообщение Electronik » 2012-12-14 19:54:04

man login.conf
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

icb
лейтенант
Сообщения: 739
Зарегистрирован: 2008-07-15 16:11:11

Re: Как защититься от пользователей?

Непрочитанное сообщение icb » 2012-12-18 12:50:45

man login.conf
Какой именно параметр?
Нашел только ограничение для встроенного FTP, но это совсем не то.

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Как защититься от пользователей?

Непрочитанное сообщение Electronik » 2012-12-18 13:40:31

А что у Вас по крону запускается? Ну и программы/скрипты не могут выходить за пределы домашнего каталога, и еще каталог tmp.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Как защититься от пользователей?

Непрочитанное сообщение Electronik » 2012-12-18 13:43:57

Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

icb
лейтенант
Сообщения: 739
Зарегистрирован: 2008-07-15 16:11:11

Re: Как защититься от пользователей?

Непрочитанное сообщение icb » 2012-12-19 11:48:23

Electronik писал(а):А что у Вас по крону запускается? Ну и программы/скрипты не могут выходить за пределы домашнего каталога, и еще каталог tmp.
По крону запускаются скрипты (php, python, perl) и бинарники.
Как не могут выходить? Выходить на чтение можно спокойно.
Так там именно про login.conf и написано, но там нет нужных параметров.

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Как защититься от пользователей?

Непрочитанное сообщение RAGNAR » 2012-12-23 0:30:40

подыми jail и пусь ходт себе по своей папке :smile:
... Да освятится имя твое и pасшиpение твое, Господи...