RootForum Community

Ich bin mal auf ein interresantes Howto gestoßen.

http://linux.robert-scheck.de/software/ ... inhalt.php

Was haltet ihr von diesem Wrapper ?
Wie sicher ist das teil wirklich ?

Ich hab mir die Sourcen eben mal kurz angeschaut. Einfach, aber ganz lustig gemacht. Das ganze baut halt ein chroot (mit Hilfe des zuugehörigen Syscalls) auf, macht aber auch nicht viel mehr als das, was auch im chroot-Login-Howto beschrieben ist, halt nur in C statt auf der Shell.

Der große Nachteil an dieser Lösung ist jedoch, dass das Binary setuid root sein muss, was man im allgemeinen lieber vermeiden sollte. Großartige Lücken, die auszunutzen wären, sind mir spontan zwar nicht aufgefallen, vorsichtig wäre ich dabei trotzdem, da einige Dinge enthalten sind, die man "sicherer" programmieren könnte.

Sieht also so weit halbwegs OK aus, chroots an sich bieten alleine aber auch keinen so großen Schutz.

Nachtrag:

Beim surfen bin ich eben auf pam_chroot gestossen. Zu finden ist das ganze unter http://www.kernel.org/pub/linux/libs/pam/pre/modules/

Nach einem kurzen Blick in die Sourcen scheint mir das ganze erheblich vielversprechender. Morgen wird das mal einem kleinen Test unterzogen, falls Interesse besteht, kann ich ja mal ein paar Sätze dazu schreiben.

Hallo,

ja interessantes thema fände es gut wenn du mal einen Test oder auch nur ein paar Sätze zu dem thema(dem module) veröffentlichen würdest.

MfG checker

Ich währe auch sehr interresiert was dieses Thema bzw. das Modul betrifft.

Ã?ber erste Meinungen und Eindrücke würde ich mich freuen =)