Portál AbcLinuxu, 27. dubna 2024 01:43


Dotaz: pridanie uzivatela a novy root

14.6.2005 13:27 imro | skóre: 19 | blog: hovado
pridanie uzivatela a novy root
Přečteno: 93×
Odpovědět | Admin
Prosim vas,da sa nejakym sposobom zabezpecit,aby po pridani noveho uzivatela sa jeho domovsky adresar stal jeho root adresarom?Znamena to,ze moze vyuzivat utility ako ls,df,du,cp,mv... ale nemoze urobit trebars cd /etc ?Jednoducho,vo svojom adresari si moze robit to co chce,ale nemoze z neho vyjst?Existuje nieco jednoduchsie ako cez chroot?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.6.2005 13:41 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: pridanie uzivatela a novy root
Odpovědět | | Sbalit | Link | Blokovat | Admin
Můžeš mu třeba ohackovat shell, aby nešlo udělat cd /etc; vlk se nažere a koza zůstane celá ;-)

V by to mělo být "jednoduchsie ako cez chroot" a v čem chroot nevyhovuje?
14.6.2005 13:46 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: pridanie uzivatela a novy root
Nevyhovuje z dvoch dovodov.Chcem,aby si kazdy uzivatel mohol spustit programy ako cdrecord,mkisofs a podobne.Ak puzijem chroot,znamena to prekopirovat vsetky tieto programy a ich kniznice do chroot prostredia pre kazdeho pouzivatela.Co napr. pre 20 uzivatelov znamena 20 kopii cdrecord..... Potrebujem iba to,aby bol napr /home/user1 adresar,v ktorom si moze uzivatel robit co chce,moze vyuzivat programy v /bin,/usr/sbin... ale nemoze sa z /home/user1 dostat nikde inde.Urobit trebars cd /etc alebo cat /etc/fstab
14.6.2005 13:48 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: pridanie uzivatela a novy root
Můžeš použít hardlinky, když bude všechno na jedné partition. Nebo nastavit 0640 pro soubory, které nechceš aby přečetli.
14.6.2005 13:46 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: pridanie uzivatela a novy root
:-) 
cd ()
{
        builtin cd "$@"
        if [[ "`pwd`" != "${HOME}/"* && "`pwd`" != "$HOME" ]]; then
                echo "No pasaran!" >&2
                builtin cd -
        fi
}
14.6.2005 15:23 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: pridanie uzivatela a novy root
Jo, a to dej do /etc/profile, kterému nastavíš práva 0700, aby ho nepřečetl...
14.6.2005 15:39 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: pridanie uzivatela a novy root
No tak ti tam vleze přes pushd :-)
XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
14.6.2005 19:18 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: pridanie uzivatela a novy root
Máš štěstí, že u nás neplatí DMCA :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.