abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | IT novinky

    Společnost System76 po open source klávesnicích Launch a Launch Lite představila klávesnici Launch Heavy. Její cena je 299 dolarů.

    Ladislav Hagara | Komentářů: 1
    včera 18:55 | Nová verze

    Společnost NVIDIA vydala verzi 12.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Zajímavý software

    Společnost ActiveState oficiálně ukončila vývoj integrovaného vývojového prostředí Komodo IDE a také editoru Komodo Edit a zdrojové kódy dala k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Rozsudek Soudního dvora ve věci C-460/20: Právo na výmaz („právo být zapomenut“): provozovatel internetového vyhledávače je povinen odstranit odkaz na informace zahrnuté v obsahu, na nějž je odkazováno, jestliže žadatel prokáže, že jsou zjevně nepravdivé.

    Ladislav Hagara | Komentářů: 4
    8.12. 13:33 | Nová verze

    Byla vydána verze 8.2.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení. Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    8.12. 13:11 | Nová verze

    Balík aplikací KDE Gear byl aktualizován v pravidelném termínu. Verze 22.12 přináší nové funkce napříč aplikacemi, od správce souborů Dolphin přes video střižnu Kdenlive po KDE Connect.

    Fluttershy, yay! | Komentářů: 0
    8.12. 09:00 | Nová verze

    Bylo vydáno Eclipse IDE 2022-12 aneb Eclipse 4.26. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    8.12. 08:00 | Nová verze

    Tor Browser verze 12.0 byl vydán. Tento webový prohlížeč, který také integruje klienta sítě Tor, je založen na Mozille Firefox nyní verze 102 ESR. Novinkou je možnost přepínání lokalizace uživatelského rozhraní. Ve variantě pro Android jsou nově výchozí režim HTTP-Only a upřednostňovány stránky .onion.

    Fluttershy, yay! | Komentářů: 1
    8.12. 07:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 16 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    8.12. 06:00 | Nová verze

    Byla vydána nová verze 1.74 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.74 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 2
    Už jste se osobně setkali s podvodem typu falešná technická podpora?
     (53%)
     (5%)
     (42%)
    Celkem 129 hlasů
     Komentářů: 7, poslední včera 23:14
    Rozcestník


    Dotaz: chroot - login

    8.8.2002 20:16 nonsense
    chroot - login
    Přečteno: 422×
    Zdravim Linuxove guru,

    byl by nekdo te lasky (k bliznimu svemu)a jemne by mi napovedel, kterak zpusobit, ze na prihlasujiciho se uzivatele bude aplikovan chroot ???

    Zkousel jsem hledat, kde me napadlo (google, linux.cz, ...), ale vsechno co jsem nasel mi proste nechodilo. Neco jako je chroot-snadno a rychle [ :-) ] (pro blbce jako ja). Vim, ze bych asi mel napsat, co jsem udelal, ale to je hrozne dlouhy povidani....

    Diky za postrceni do spravneho smeru (at neumru uplne blbej)

    nonsense@volny.cz

    Odpovědi

    9.8.2002 10:19 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše chroot - login
    Ahoj,
    Možností je celá řada a záleží na tom, co přesně potřebuješ. Pokud potřebuješ omezit uživatele aby ti nelozil po celém disku, musíš zajistit chroot pro shel kvůli přihlašování a scp, dále pokud používáš ftpko tak chrootovat v ftpku případně ještě jinde. Dále pokud chrootuješ uživatele, tak mu musíš vztvořit v jeho ~ /bin /lib a zkopírovat mu všechny potřebné knihovny a binárky, jinak nebude moct nic spouštět.

    Chroot ftpka je tak asi nejjednodušší, provádí se v konfiguraci ftp serveru. Pokud používáš wu-ftpd tak v souboru /etc/ftpaccess nastavíš volby (například všichni uživatelé krome uživatele uzivatel a skupiny skupina budou chrootováni - je nutno jim dát do jejich /bin alespoň statické ls):

    guestuser *
    guestgroup *
    realuser uzivatel, uzivatel2, ...
    realgroup skupina, skupina2, ...
    
    V případě bftpd volbout DO_CHROOT="yes" v /etc/bftpd.conf souboru. V případě vsftpd přidáš uživatele do souboru /etc/vsftpd.chroot_list nebo nastavíš volbu "chroot_local_user=YES" v souboru /etc/vsftpd.conf a potom se budou chrootovat všichni uživatelé kromě uživatelů v listu.

    Pokud chceš uživatele po přihlášení chrootovat (jail) tak mu musíš dát místo jeho shelu nějaký restricted, typicky rsh, nebo použít různé edterní utilitky.
    Doporučuji ti nastudovat:

    Jinak Třeba pro openssh existuje patch, který též realizuje chroot prostředí, nebo třeba v daemontools od D. J. B. existují utilitky pro nastavení prostředí a uživatele pro běžící proces... Můžeš pokud se ti chce experimentovat dle libosti, zkoušet jak případně omezení obejít, jak se dostat ven, jak tomu zabránit, atd.
    -djz
    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    15.8.2002 18:59 ph
    Rozbalit Rozbalit vše chroot - login
    mozno by nezaskodilo pouzit nejaky normalny ftp server, napr pure-ftpd
    15.8.2002 09:53 dasty
    Rozbalit Rozbalit vše chroot - login
    Já si nemůžu vynachválit toto: http://freshmeat.net/projects/jail_cp/

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.