abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:55 | Nová verze

OpenOrienteering Mapper je svobodný program pro vytváření map pro orientační běh. Vydána byla nová stabilní verze 0.9.0. Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
dnes 09:11 | Zajímavý projekt

Mozilla.cz informuje, že Mozilla spolupracuje na projektu offline překladače Bergamot. Jedná se o výzkumný projekt spolufinancovaný Evropskou unií. Na výzkumu se podílí také Univerzita Karlova. Videoukázka integrace Bergamotu do Firefoxu na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

Nadace GNOME informuje o pokračování soudního sporu Rothschild Patent Imaging vs. GNOME Foundation ohledně údajného porušování patentu US 9,936,086 B2 ve správci fotografií Shotwell. Společnost Rothschild Patent Imaging nabídla nadaci GNOME za pětimístnou částku žalobu zrušit a poskytnout licenci k použití patentu. Dle nadace by bylo snadné částku zaplatit a dál to neřešit. Proti patentovým trollům je ale třeba bojovat. Soudní spor bude pokračovat. Nadaci GNOME lze finančně podpořit na stránce GNOME Patent Troll Defense Fund.

Ladislav Hagara | Komentářů: 10
dnes 00:22 | Nová verze

Google Chrome 78 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 78.0.3904.70 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 37 bezpečnostních chyb. Za nalezení dvou nejvážnější bylo vyplaceno 35 tisíc dolarů.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Nová verze

Byla vydána nová major verze 4.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Jedná se o první verzi postavenou na Debianu 10 s kódovým názvem Buster. Přehled změn v příslušném seznamu. Z novinek lze zdůraznit nahrazení správce hesel KeePassX aktivně vyvíjeným KeePassXC, Tor Browser 9.0 nebo MAT 0.8.0. Opravena byla také řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Dnes a zítra proběhne v Nokia Bell Labs oslava padesátin Unixu. Dnešní panelovou diskusi bude možné sledovat živě od 14:45 na YouTube.

Ladislav Hagara | Komentářů: 8
včera 07:00 | Nová verze

Dnes vyjde Mozilla Firefox 70.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Zdůraznit lze odstranění informace o EV certifikátu z adresního řádku, nového správce hesel Firefox Lockwise nebo také nové logo.

Ladislav Hagara | Komentářů: 15
21.10. 18:11 | Komunita

Project Trident je desktopový operační systém aktuálně postavený na TrueOS, což je operační systém vycházející z FreeBSD, s grafickým prostředím Lumina. Vývojáři Tridentu oznámili, že přechází z TrueOS na Void Linux. Výhody ale i nevýhody přechodu v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
20.10. 13:22 | IT novinky

Samsung oznámil, že program Linux on DeX končí. Android 10 už nebude podporován. Linux on DeX umožňuje spouštět linuxový desktop a aplikace z vybraných telefonů od Samsungu připojených pomocí Samsung DeX.

Ladislav Hagara | Komentářů: 40
20.10. 12:00 | Komunita

Ubuntu slaví 15 let od vydání první verze. Přesně před patnácti lety, 20. října 2004, byla vydána první verze 4.10 s kódovým názvem Warty Warthog.

Ladislav Hagara | Komentářů: 5
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (20%)
 (4%)
 (11%)
 (39%)
 (24%)
 (2%)
Celkem 455 hlasů
 Komentářů: 25, poslední dnes 09:04
Rozcestník

www.AutoDoc.Cz

Dotaz: chroot - login

8.8.2002 20:16 nonsense
chroot - login
Přečteno: 388×
Zdravim Linuxove guru,

byl by nekdo te lasky (k bliznimu svemu)a jemne by mi napovedel, kterak zpusobit, ze na prihlasujiciho se uzivatele bude aplikovan chroot ???

Zkousel jsem hledat, kde me napadlo (google, linux.cz, ...), ale vsechno co jsem nasel mi proste nechodilo. Neco jako je chroot-snadno a rychle [ :-) ] (pro blbce jako ja). Vim, ze bych asi mel napsat, co jsem udelal, ale to je hrozne dlouhy povidani....

Diky za postrceni do spravneho smeru (at neumru uplne blbej)

nonsense@volny.cz

Odpovědi

9.8.2002 10:19 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše chroot - login
Ahoj,
Možností je celá řada a záleží na tom, co přesně potřebuješ. Pokud potřebuješ omezit uživatele aby ti nelozil po celém disku, musíš zajistit chroot pro shel kvůli přihlašování a scp, dále pokud používáš ftpko tak chrootovat v ftpku případně ještě jinde. Dále pokud chrootuješ uživatele, tak mu musíš vztvořit v jeho ~ /bin /lib a zkopírovat mu všechny potřebné knihovny a binárky, jinak nebude moct nic spouštět.

Chroot ftpka je tak asi nejjednodušší, provádí se v konfiguraci ftp serveru. Pokud používáš wu-ftpd tak v souboru /etc/ftpaccess nastavíš volby (například všichni uživatelé krome uživatele uzivatel a skupiny skupina budou chrootováni - je nutno jim dát do jejich /bin alespoň statické ls):

guestuser *
guestgroup *
realuser uzivatel, uzivatel2, ...
realgroup skupina, skupina2, ...
V případě bftpd volbout DO_CHROOT="yes" v /etc/bftpd.conf souboru. V případě vsftpd přidáš uživatele do souboru /etc/vsftpd.chroot_list nebo nastavíš volbu "chroot_local_user=YES" v souboru /etc/vsftpd.conf a potom se budou chrootovat všichni uživatelé kromě uživatelů v listu.

Pokud chceš uživatele po přihlášení chrootovat (jail) tak mu musíš dát místo jeho shelu nějaký restricted, typicky rsh, nebo použít různé edterní utilitky.
Doporučuji ti nastudovat:

Jinak Třeba pro openssh existuje patch, který též realizuje chroot prostředí, nebo třeba v daemontools od D. J. B. existují utilitky pro nastavení prostředí a uživatele pro běžící proces... Můžeš pokud se ti chce experimentovat dle libosti, zkoušet jak případně omezení obejít, jak se dostat ven, jak tomu zabránit, atd.
-djz
"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
15.8.2002 18:59 ph
Rozbalit Rozbalit vše chroot - login
mozno by nezaskodilo pouzit nejaky normalny ftp server, napr pure-ftpd
15.8.2002 09:53 dasty
Rozbalit Rozbalit vše chroot - login
Já si nemůžu vynachválit toto: http://freshmeat.net/projects/jail_cp/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.