shell-user: zugriff einschränken?

Post by **eisi** » 2003-03-25 12:44

hi leute!

eine frage: ist es möglich bestimmte probramme für bestimmte shell user einzuschränken?

jail möchte ich im moment nicht benutzen...

danke schonmal für eure hilfe!

Post by **captaincrunch** » 2003-03-25 12:46

Was genau hast du denn vor ?

Post by **eisi** » 2003-03-25 12:48

z.b. bestimmte programme wie wget verbieten... :)

Post by **captaincrunch** » 2003-03-25 12:52

Eine Möglichkeit wäre, diesen Programmen die Ausführung nur noch root zu erlauben, was aber auch nicht ganz Sinn und Zweck der Sache sein kann.

Ich würde dir jail trotzdem sehr ans Herz legen, wobei ich besonders im Hinblick auf den aktuellen Kernel-Bug von Shell-Usern eigentlich grundsätzlich abraten würde (sofern man nicht genaue Sicherheitsmaßnahmen getroffen hat) ...

Post by **eisi** » 2003-03-25 13:12

ok, dann danke ich an dieser stelle nochmal... :)

achja, ist das bei jail normal, dass die user cd .. machen können und dann den root des jail verzeichnisses sehen? und wie kann man eigentlich die bezeichnung ändern? also da steht immer: jail-2.5:
oder so, kann man das irgendwie ändern?

werde jail nachher nochmal neu installieren.

Post by **jtb** » 2003-03-25 15:15

mmh, ich würde jemanden, dem ich nicht vertrauen kann überhaupt keinen Shell-Zugriff geben..

Und Programme wie wget kannst du kaum verbieten (selbst in einem Jail nicht), da derjenige es ja einfach selbst kompilieren könnte..

Post by **sascha** » 2003-03-25 15:20

grsecurity -> Socket restrictions

Post by **eisi** » 2003-03-25 16:17

ok ihr habt mich überzeugt... haben auch nur leute, denen ich vertraue shell zugang, trotzdem wollte ich das mal wissen :)

danke für eure antworten!

Post by **captaincrunch** » 2003-03-26 12:32

Unter bestimmten Umständen könnte folgendes recht interessant sein : http://www.citi.umich.edu/u/provos/systrace/

[Edit : noch weiterführende Informationen gibt's hier :
http://www.onlamp.com/pub/a/bsd/2003/01 ... emons.html und hier
http://www.onlamp.com/pub/a/bsd/2003/02 ... emons.html ]

Post by **eisi** » 2003-03-26 15:21

ah, vielen dank!

ich werde mich damit mal beschäftigen!

Post by **captaincrunch** » 2003-03-26 15:21

ich werde mich damit mal beschäftigen!

Viel Spaß mit den ganzen SysCalls ...

Post by **eisi** » 2003-03-26 15:24

wird schon klappen :) komme eh frühestens am sonntag dazu, trotzdem danke :)

RootForum Community

shell-user: zugriff einschränken?

shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?

Re: shell-user: zugriff einschränken?