abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
8.8. 15:55 | Komunita

Free Software Foundation (FSF, Nadace pro svobodný software) publikovala nové video s názvem The University of Costumed Heroes. Jedná se o součást kampaně za používání svobodného softwaru při distanční výuce.

Ladislav Hagara | Komentářů: 29
7.8. 13:33 | Zajímavý projekt

Vývojáři přenosného počítače Pocket Popcorn Computer (Pocket P.C.) (zprávička) informují na svém blogu, že návrh hardwaru zveřejnili na GitHubu pod licencí CC BY-SA 3.0 US.

Ladislav Hagara | Komentářů: 9
7.8. 08:00 | Zajímavý článek

David Revoy, autor mj. komiksu Pepper&Carrot, zveřejnil novou iteraci své instalační příručky pro použití Kubuntu, nyní 20.04, jako grafické pracovní stanice.

Fluttershy, yay! | Komentářů: 5
7.8. 02:00 | IT novinky

Počátkem roku někdo odcizil z Intelu několik GB citlivých dat. Prvních 20 GB bylo zveřejněno [Hacker News, ZDNet].

Ladislav Hagara | Komentářů: 12
6.8. 19:33 | Nová verze

Bylo vydáno Ubuntu 20.04.1 LTS, tj. první opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn. Součástí oznámení je infografika Ubuntu od 2004 do 20.04 LTS (png).

Ladislav Hagara | Komentářů: 0
6.8. 18:00 | Pozvánky

MojeFedora.cz upozorňuje na letošní Flock aneb letošní online konferenci zaměřenou na přispěvatele do Fedory. Konference probíhá od zítra 7. srpna do neděle 9. srpna, viz program.

Ladislav Hagara | Komentářů: 0
6.8. 15:00 | Nová verze

Po půl roce od vydání verze 2.31 byla vydána verze 2.32 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1
6.8. 09:33 | IT novinky

Dnes končí bezpečnostní konference Black Hat USA 2020 (Twitter) a začíná bezpečnostní konference DEF CON 28 (Twitter). Kvůli onemocnění COVID-19 ne v Las Vegas, ale pouze virtuálně. Na konferenci DEF CON naplánované přednášky jsou již k dispozici na DEF CON Media Serveru a na YouTube.

Ladislav Hagara | Komentářů: 2
6.8. 07:33 | Nová verze

Po více než pěti letech byla vydána nová verze 1.7 multiplatformního grafického editoru Pinta (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
6.8. 00:33 | Komunita

V září loňského roku Richard Stallman rezignoval na funkci prezidenta Free Software Foundation (FSF). Včera byl zvolen nový prezident. Je jím Geoffrey Knauth (Twitter).

Ladislav Hagara | Komentářů: 12
Dokážete si představit, že by váš hlavní počítač (desktop, notebook) byl v současné době založen na architektuře jiné než x86 (x86_64)? Například ARM, POWER, RISC-V,…
 (11%)
 (12%)
 (56%)
 (14%)
 (5%)
Celkem 201 hlasů
 Komentářů: 13, poslední 7.8. 10:04
Rozcestník

Dotaz: chroot - login

8.8.2002 20:16 nonsense
chroot - login
Přečteno: 395×
Zdravim Linuxove guru,

byl by nekdo te lasky (k bliznimu svemu)a jemne by mi napovedel, kterak zpusobit, ze na prihlasujiciho se uzivatele bude aplikovan chroot ???

Zkousel jsem hledat, kde me napadlo (google, linux.cz, ...), ale vsechno co jsem nasel mi proste nechodilo. Neco jako je chroot-snadno a rychle [ :-) ] (pro blbce jako ja). Vim, ze bych asi mel napsat, co jsem udelal, ale to je hrozne dlouhy povidani....

Diky za postrceni do spravneho smeru (at neumru uplne blbej)

nonsense@volny.cz

Odpovědi

9.8.2002 10:19 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše chroot - login
Ahoj,
Možností je celá řada a záleží na tom, co přesně potřebuješ. Pokud potřebuješ omezit uživatele aby ti nelozil po celém disku, musíš zajistit chroot pro shel kvůli přihlašování a scp, dále pokud používáš ftpko tak chrootovat v ftpku případně ještě jinde. Dále pokud chrootuješ uživatele, tak mu musíš vztvořit v jeho ~ /bin /lib a zkopírovat mu všechny potřebné knihovny a binárky, jinak nebude moct nic spouštět.

Chroot ftpka je tak asi nejjednodušší, provádí se v konfiguraci ftp serveru. Pokud používáš wu-ftpd tak v souboru /etc/ftpaccess nastavíš volby (například všichni uživatelé krome uživatele uzivatel a skupiny skupina budou chrootováni - je nutno jim dát do jejich /bin alespoň statické ls):

guestuser *
guestgroup *
realuser uzivatel, uzivatel2, ...
realgroup skupina, skupina2, ...
V případě bftpd volbout DO_CHROOT="yes" v /etc/bftpd.conf souboru. V případě vsftpd přidáš uživatele do souboru /etc/vsftpd.chroot_list nebo nastavíš volbu "chroot_local_user=YES" v souboru /etc/vsftpd.conf a potom se budou chrootovat všichni uživatelé kromě uživatelů v listu.

Pokud chceš uživatele po přihlášení chrootovat (jail) tak mu musíš dát místo jeho shelu nějaký restricted, typicky rsh, nebo použít různé edterní utilitky.
Doporučuji ti nastudovat:

Jinak Třeba pro openssh existuje patch, který též realizuje chroot prostředí, nebo třeba v daemontools od D. J. B. existují utilitky pro nastavení prostředí a uživatele pro běžící proces... Můžeš pokud se ti chce experimentovat dle libosti, zkoušet jak případně omezení obejít, jak se dostat ven, jak tomu zabránit, atd.
-djz
"Yield to temptation; it may not pass your way again." -- R. A. Heinlein
15.8.2002 18:59 ph
Rozbalit Rozbalit vše chroot - login
mozno by nezaskodilo pouzit nejaky normalny ftp server, napr pure-ftpd
15.8.2002 09:53 dasty
Rozbalit Rozbalit vše chroot - login
Já si nemůžu vynachválit toto: http://freshmeat.net/projects/jail_cp/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.