cronjob chroot
cronjob chroot
Die Dienste einschl. Apache werden per chroot, bzw. mod_chroot abgesichert. Allerdings müssen die Benutzer per Webinterface cronjobs anlegen dürfen und können demnach per crontab scripte ausführen. Wie kann man das absichern, bzw. in ein chroot packen? Ein direkter Shellaccount besteht ja nicht. Der Benutzer ist mit /bin/false angelegt. Die Homedirektories sind confixxlike mit /XnirvanaX gesetzt. Ein nicht existentes Verzeichnis.
Re: cronjob chroot
Das geschieht so auch, daß die Cronjobs unter dem User aus der Datenbank angelegt werden. Der Cronjob besitzt dann die Rechte des Users. Trotzdem ist es so aber möglich, sich zumindest den Server anzuschauen per "ls" Befehl, da das ja keine chrootet Umgebung ist?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: cronjob chroot
Ja. Alternative wäre in jede chroot-Umgebung einen eigenen crond zu installieren.cirox wrote:Trotzdem ist es so aber möglich, sich zumindest den Server anzuschauen per "ls" Befehl, da das ja keine chrootet Umgebung ist?
Re: cronjob chroot
Vor langer Zeit habe ich so was auch mal gebraucht, und da es sehr viele chroots auf einer relativ langsamen Kiste waren kam nen eigener crond nicht in Frage.
Habe damals einfach ein wenig am Source Code gedreht, vor dem setuid(uid) wurde einfach noch ein chroot("/home/user") eingebaut.
Damals konnte das noch kein cron daemon von Haus aus.
Wie das heute aussieht weiß ich nicht.
Habe damals einfach ein wenig am Source Code gedreht, vor dem setuid(uid) wurde einfach noch ein chroot("/home/user") eingebaut.
Damals konnte das noch kein cron daemon von Haus aus.
Wie das heute aussieht weiß ich nicht.