abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:22 | Pozvánky

V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.

smíťa | Komentářů: 0
včera 17:11 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.

TomasVondra | Komentářů: 0
včera 16:55 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.

Ladislav Hagara | Komentářů: 1
20.1. 18:33 | Nová verze

Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0
20.1. 00:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.

xkucf03 | Komentářů: 60
19.1. 18:33 | Zajímavý software

Podman dospěl do verze 1.0.0. Jedná se o nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.

Ladislav Hagara | Komentářů: 1
18.1. 16:44 | Zajímavý software

Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.

Ladislav Hagara | Komentářů: 0
18.1. 12:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).

Ladislav Hagara | Komentářů: 0
18.1. 02:00 | Nová verze

Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 6
17.1. 21:22 | Nová verze

Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (37%)
 (4%)
 (44%)
Celkem 441 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Uvaznenie uzivatela v jeho adresari

26.7.2005 07:15 Vlado
Uvaznenie uzivatela v jeho adresari
Přečteno: 74×
Dobry den, postupoval som podla clanku http://www.abclinuxu.cz/clanky/show/51782 az do okamihu ked som zadal chroot /chroot dostal som hlasku cannot run command /bin/bash: No such file or directory. Skusal som aj /usr/local/bin/addjailsw -P bash aj rucne prekopirovanie cp /bin/bash /chroot/bin ale nepomohlo. Opetovne som dostal hlasku cannot run command /bin/bash: No such file or directory. Dik za radu

Odpovědi

26.7.2005 10:08 #Tom
Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
To půjde dost těžko. Ne že by se to vůbec nedalo, ale bude s tím hodně problémů. Uživateli musíte do adresáře, v němž má být zablokován, nakopírovat nejen bash, ale i všechny knihovny, na nichž závisí, tj. libc, často také ncurses, readline, nebo také termcap a history. Nesmíte zapomenout na /lib/ld-linux.so.2 a dl. To není všechno. Bude potřeba překopírovat /usr/share/terminfo, přinejmenším soubory pro terminál linux. Asi bude potřeba vzít i něco z /usr/share/locale a /usr/lib/locale. Už bych málem zapomněl na /dev, bez toho uživatel nebude spokojen. Jenže bash, není všechno, bude také nutno překopírovat dd, cp, mv, rm, mkdir, rmdir, pwd, ls, dir, vdir, chmod, df, du, dirname, basename, date, env, nice, kill, sleep, seq, true, false, test, tee, expr, cut, join, paste, sed, awk, cat, tac, sort, nl, od, tail, head, split, wc, tr, touch, mkfifo, mknod, id, logname, whoami, who, w, ps, top a mnoho a mnoho a mnoho dalších. Řekl bych, že je potřeba překopírovat v podstatě celý systém. Tato metoda omezení přístupu je vhodná jen pro některé síťové služby, ne však pro běžné uživatele.
26.7.2005 11:11 miso
Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
To je sice pravda, ale myslim ze prave tieto zavislosti jail riesi. Skusal som ho asi pred rokom a bez problemov. Este chcem dodat, ze zavislosti na knizniciach zistis ldd /bin/bash
26.7.2005 11:16 #Tom
Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
No jo, jenže ldd /bin/bash nestačí. Bash je k práci přece jen trochu málo.
26.7.2005 11:22 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
jenže to všecko by měl řešit ten jail...

http://www.gsyc.inf.uc3m.es/~assman/jail/configuring/3.html
26.7.2005 11:53 jm
Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
Tohle stejne nema zadny smysl, pokud tam nezprovoznis kernel s grsec a nezapnes prislusne volby v jadre, ktery alespon teoreticky zamezi moznosti dostat se z toho chrootu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.