shell-user: zugriff einschränken?

Rund um die Sicherheit des Systems und die Applikationen
eisi
Posts: 65
Joined: 2002-10-05 16:07

shell-user: zugriff einschränken?

Post by eisi » 2003-03-25 12:44

hi leute!

eine frage: ist es möglich bestimmte probramme für bestimmte shell user einzuschränken?

jail möchte ich im moment nicht benutzen...

danke schonmal für eure hilfe!

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: shell-user: zugriff einschränken?

Post by captaincrunch » 2003-03-25 12:46

Was genau hast du denn vor ?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

eisi
Posts: 65
Joined: 2002-10-05 16:07

Re: shell-user: zugriff einschränken?

Post by eisi » 2003-03-25 12:48

z.b. bestimmte programme wie wget verbieten... :)

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: shell-user: zugriff einschränken?

Post by captaincrunch » 2003-03-25 12:52

Eine Möglichkeit wäre, diesen Programmen die Ausführung nur noch root zu erlauben, was aber auch nicht ganz Sinn und Zweck der Sache sein kann.

Ich würde dir jail trotzdem sehr ans Herz legen, wobei ich besonders im Hinblick auf den aktuellen Kernel-Bug von Shell-Usern eigentlich grundsätzlich abraten würde (sofern man nicht genaue Sicherheitsmaßnahmen getroffen hat) ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

eisi
Posts: 65
Joined: 2002-10-05 16:07

Re: shell-user: zugriff einschränken?

Post by eisi » 2003-03-25 13:12

ok, dann danke ich an dieser stelle nochmal... :)

achja, ist das bei jail normal, dass die user cd .. machen können und dann den root des jail verzeichnisses sehen? und wie kann man eigentlich die bezeichnung ändern? also da steht immer: jail-2.5:
oder so, kann man das irgendwie ändern?

werde jail nachher nochmal neu installieren.

jtb
Posts: 599
Joined: 2002-08-18 16:41
Location: Darmstadt

Re: shell-user: zugriff einschränken?

Post by jtb » 2003-03-25 15:15

mmh, ich würde jemanden, dem ich nicht vertrauen kann überhaupt keinen Shell-Zugriff geben..

Und Programme wie wget kannst du kaum verbieten (selbst in einem Jail nicht), da derjenige es ja einfach selbst kompilieren könnte..

sascha
Posts: 1325
Joined: 2002-04-22 23:08

Re: shell-user: zugriff einschränken?

Post by sascha » 2003-03-25 15:20

grsecurity -> Socket restrictions :wink:

eisi
Posts: 65
Joined: 2002-10-05 16:07

Re: shell-user: zugriff einschränken?

Post by eisi » 2003-03-25 16:17

ok ihr habt mich überzeugt... haben auch nur leute, denen ich vertraue shell zugang, trotzdem wollte ich das mal wissen :)

danke für eure antworten!

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: shell-user: zugriff einschränken?

Post by captaincrunch » 2003-03-26 12:32

Unter bestimmten Umständen könnte folgendes recht interessant sein : http://www.citi.umich.edu/u/provos/systrace/

[Edit : noch weiterführende Informationen gibt's hier :
http://www.onlamp.com/pub/a/bsd/2003/01 ... emons.html und hier
http://www.onlamp.com/pub/a/bsd/2003/02 ... emons.html ]
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

eisi
Posts: 65
Joined: 2002-10-05 16:07

Re: shell-user: zugriff einschränken?

Post by eisi » 2003-03-26 15:21

ah, vielen dank!

ich werde mich damit mal beschäftigen!

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: shell-user: zugriff einschränken?

Post by captaincrunch » 2003-03-26 15:21

ich werde mich damit mal beschäftigen!
Viel Spaß mit den ganzen SysCalls ... :wink:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

eisi
Posts: 65
Joined: 2002-10-05 16:07

Re: shell-user: zugriff einschränken?

Post by eisi » 2003-03-26 15:24

wird schon klappen :) komme eh frühestens am sonntag dazu, trotzdem danke :)