abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 12:11 | Nová verze

    SteamOS (Wikipedie) byl vydán ve verzi 3.2. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 1
    včera 09:00 | Nová verze

    SecureDrop (Wikipedie, GitHub) je open source platforma pro bezpečné a důvěrné sdílení informací mezi žurnalisty a jejich zdroji. Vydána byla nová verze 2.4.0.

    Ladislav Hagara | Komentářů: 0
    26.5. 20:33 | IT novinky

    Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.

    Ladislav Hagara | Komentářů: 1
    26.5. 19:22 | Nová verze

    Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    26.5. 15:00 | IT novinky

    Broadcom kupuje firmu VMware za 61 miliard dolarů.

    Ladislav Hagara | Komentářů: 11
    26.5. 09:55 | Nová verze

    Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

    Ladislav Hagara | Komentářů: 0
    26.5. 01:55 | Komunita

    The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

    Ladislav Hagara | Komentářů: 2
    26.5. 00:11 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

    Ladislav Hagara | Komentářů: 0
    25.5. 13:22 | Nová verze

    Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    25.5. 13:11 | IT novinky

    Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

    Ladislav Hagara | Komentářů: 40
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (60%)
     (17%)
     (23%)
    Celkem 344 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: Uvaznenie uzivatela v jeho adresari

    26.7.2005 07:15 Vlado
    Uvaznenie uzivatela v jeho adresari
    Přečteno: 81×
    Dobry den, postupoval som podla clanku http://www.abclinuxu.cz/clanky/show/51782 az do okamihu ked som zadal chroot /chroot dostal som hlasku cannot run command /bin/bash: No such file or directory. Skusal som aj /usr/local/bin/addjailsw -P bash aj rucne prekopirovanie cp /bin/bash /chroot/bin ale nepomohlo. Opetovne som dostal hlasku cannot run command /bin/bash: No such file or directory. Dik za radu

    Odpovědi

    26.7.2005 10:08 #Tom
    Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
    To půjde dost těžko. Ne že by se to vůbec nedalo, ale bude s tím hodně problémů. Uživateli musíte do adresáře, v němž má být zablokován, nakopírovat nejen bash, ale i všechny knihovny, na nichž závisí, tj. libc, často také ncurses, readline, nebo také termcap a history. Nesmíte zapomenout na /lib/ld-linux.so.2 a dl. To není všechno. Bude potřeba překopírovat /usr/share/terminfo, přinejmenším soubory pro terminál linux. Asi bude potřeba vzít i něco z /usr/share/locale a /usr/lib/locale. Už bych málem zapomněl na /dev, bez toho uživatel nebude spokojen. Jenže bash, není všechno, bude také nutno překopírovat dd, cp, mv, rm, mkdir, rmdir, pwd, ls, dir, vdir, chmod, df, du, dirname, basename, date, env, nice, kill, sleep, seq, true, false, test, tee, expr, cut, join, paste, sed, awk, cat, tac, sort, nl, od, tail, head, split, wc, tr, touch, mkfifo, mknod, id, logname, whoami, who, w, ps, top a mnoho a mnoho a mnoho dalších. Řekl bych, že je potřeba překopírovat v podstatě celý systém. Tato metoda omezení přístupu je vhodná jen pro některé síťové služby, ne však pro běžné uživatele.
    26.7.2005 11:11 miso
    Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
    To je sice pravda, ale myslim ze prave tieto zavislosti jail riesi. Skusal som ho asi pred rokom a bez problemov. Este chcem dodat, ze zavislosti na knizniciach zistis ldd /bin/bash
    26.7.2005 11:16 #Tom
    Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
    No jo, jenže ldd /bin/bash nestačí. Bash je k práci přece jen trochu málo.
    26.7.2005 11:22 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
    jenže to všecko by měl řešit ten jail...

    http://www.gsyc.inf.uc3m.es/~assman/jail/configuring/3.html
    26.7.2005 11:53 jm
    Rozbalit Rozbalit vše Re: Uvaznenie uzivatela v jeho adresari
    Tohle stejne nema zadny smysl, pokud tam nezprovoznis kernel s grsec a nezapnes prislusne volby v jadre, ktery alespon teoreticky zamezi moznosti dostat se z toho chrootu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.