Portál AbcLinuxu, 7. května 2025 01:11

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
25.9.2011 15:05 aaaaaaaaaaa
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Odpovědět | Sbalit | Link | Blokovat | Admin
Aky bol dovod, aby tam mal kazdy uzivatel svoj shell? Ak je to velmi vazny dovod, nebude to ludom chybat? Ja sa pytam len preto, ze nerozdavam ani uzivatelsky shell. Ak chce niekto nieco pustit, tak to obmedzim AppArmorom, aby to bezalo a pustim mu to; on ale k shellu nebude mat pristup. Myslim si, ze je to aspon o trochu bezpecnejsie ako davat hned shell.
25.9.2011 17:56 tomATOM
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Asi mysleli. To bude asi základní příčina všech problémů. Mě rodiče vždy říkali, že nesmím myslet, ale musím vědět :-)
25.9.2011 22:11 faha
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org

Existuje vubec nejaky realne pouzitelny zpusob jak poskytovat shell uzivatelum aniz bych mel obavy ze to nekdo hackne pres nejaky bug v jadre, exploitem ... ?

Vidim to na nasazeni grsecurity a asi hodne limitovat, ale stejne bych tomu nikdy neveril, nemam s tim zkusenosti takze nevim.

25.9.2011 22:47 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
virtual machine
Bedňa avatar 25.9.2011 22:59 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Chroot
KERNEL ULTRAS video channel >>>
25.9.2011 23:29 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Chroot se mě nezdá, pořád jede na tom samým systému v zásadě. Plná virtualizace je lepší vkládá na překonání celou vrstvu hardware (virtuálního).
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
25.9.2011 23:50 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Dá sa použiť aj schroot.

Približný návod vytvoriť si oddelenú partíciu a tam nahodiť pomocou debootstrap základný systém. Potom tam vojsť cez schroot alebo obdobný chroot, ktorý funguje aj bez roota a nainštalovať cez aptitude potrebné veci.

Skutočný manual je asi obsiahlejší. Toto som zistil pri inom pokuse.

Netvrdím, že je toto to správne riešenie. Niekto skúsenejší by mohol daný nápad otestovať.

Manuály ktoré stoja za prečítanie, bez ohladu na distribuciu.
Root v linuxe : "Root povedal, linux vykona."
Bedňa avatar 26.9.2011 22:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Áno, takto som mal aj Debian v telefóne.
KERNEL ULTRAS video channel >>>
25.9.2011 23:03 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
SElinux
25.9.2011 23:39 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
libpam_chroot ako je to popisané v manuály pre chroot ssh na debiane

Ktovie koľko maly z bezpečnostných návodou veci urobených a hlavne či to maly všetko správne nastavené.
Root v linuxe : "Root povedal, linux vykona."
25.9.2011 23:47 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
grsecurity
26.9.2011 00:11 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Nejlépe http://bellard.org/jslinux/tech.html a pustit v tom jslinux opět :-D. BTW viděl jsem u firmy National Instruments, že měli server, ve kterým běžely ve virtuálce Win XP a na ně se šlo napojit přes nějakou vzdálenou plochu (snad java applet).

Jinak shelly se normálně rozdávaj, dokonce snad i bez registrace. Já jsem si jeden zkoušel od nějaký online služby. Ale to už je dlouho.
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
26.9.2011 08:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Mě rodiče vždy říkali, že nesmím myslet, ale musím vědět

Tak to je hodně smutné. IMHO je to přesně naopak: myšlením se dá dobrat vědění, ale kdo "ví", aniž by o věcech přemýšlel, tomu se každou chvíli stane, že "ví" něco, co ve skutečnosti vůbec není pravda…

vain avatar 26.9.2011 10:15 vain | skóre: 16
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Oni to asi mysleli spíš ve spojení typu "Já myslel...".
If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
25.9.2011 18:13 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Odpovědět | Sbalit | Link | Blokovat | Admin
Po tejto udalosti, by mohli založiť aj offline archivy, uložiska kontrolných súčtov.
Root v linuxe : "Root povedal, linux vykona."
26.9.2011 09:00 CEST
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Odpovědět | Sbalit | Link | Blokovat | Admin
No, s gitem jsem zatim jeste nedelal, ale nedavno jsem si projizdel knizku "Pro GIT" (z knihy.nic.cz) a tam se zabyvaji konfiguraci gitu pres SSH. A jasne tam pisou, ze je dobry zmenit uzivatelum shell z /bin/sh (pripadne jiny) na /usr/bin/git-shell
Uživatel ’git‘ nyní může používat SSH připojení k odesílání a stahování repozitářů Git, ale nemůže se přihlásit k počítači. Pokud to zkusíte, zobrazí se zamítnutí přihlášení: 
$ ssh git@gitserver
fatal: What do you think I am? A shell?
Connection to gitserver closed.
Takze pokud dostali klasicky shell a nepotrebovali ho, tak je to samozrejme problem.
26.9.2011 10:36 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Informace o stavu kernel.org
Jak se říká - po bitvě je každý generál. Podle mě většina těch lidí měla shell ještě z doby, kdy žádný git ještě ani neexistoval.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.