Настраиваю сервер для хостинга. Хотелось бы пользователя "запереть" в домашнем каталоге.
Для SSH/SFTP это делается без проблем (если верить документации), для PHP - тоже (через open_basedir).
А вот как быть со скриптами и программами, выполняемыми по крону?
Есть у питона аналог open_basedir?
Как защититься от пользователей?
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Anoanus
- проходил мимо
Re: Как защититься от пользователей?
Я выбрал чеснок и святую воду.
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Как защититься от пользователей?
man login.conf
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
icb
- лейтенант
- Сообщения: 751
- Зарегистрирован: 2008-07-15 16:11:11
Re: Как защититься от пользователей?
Какой именно параметр?man login.conf
Нашел только ограничение для встроенного FTP, но это совсем не то.
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Как защититься от пользователей?
А что у Вас по крону запускается? Ну и программы/скрипты не могут выходить за пределы домашнего каталога, и еще каталог tmp.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Как защититься от пользователей?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
icb
- лейтенант
- Сообщения: 751
- Зарегистрирован: 2008-07-15 16:11:11
Re: Как защититься от пользователей?
По крону запускаются скрипты (php, python, perl) и бинарники.Electronik писал(а):А что у Вас по крону запускается? Ну и программы/скрипты не могут выходить за пределы домашнего каталога, и еще каталог tmp.
Как не могут выходить? Выходить на чтение можно спокойно.
Так там именно про login.conf и написано, но там нет нужных параметров.Electronik писал(а):http://www.lissyara.su/articles/freebsd ... managment/
-
RAGNAR
- ст. прапорщик
- Сообщения: 530
- Зарегистрирован: 2009-07-10 22:12:06
- Откуда: Ржев
- Контактная информация:
Re: Как защититься от пользователей?
подыми jail и пусь ходт себе по своей папке 
... Да освятится имя твое и pасшиpение твое, Господи...