Forum Mjukvara Linux och övriga operativsystem Tråd

Chroot och lite annat

1
Skriv svar
Permalänk
Medlem

Chroot och lite annat

Har fixat så att man, istället för FTP, ansluter till min burk med SFTP, (SSH). Det funkar bra, men ett par andra problem uppstår.
Det första är att användarna måste ha ett riktigt shell, det behövde man inte när jag körde FTP, så det kändes säkrast att plocka bort det för dem. Vad kan jag göra istället, för att förbättra säkerheten?
Jag vill också låsa in användarna i katalogen /home med hjälp av chroot, men detta är inte helt trivialt - särskilt om man vill, i största möjliga mån, försäkra sig om att användarna inte kan "bryta sig ut".

Visa signatur

Coola låtar i massor!
http://revolvermen.com

Redigera
Citera flera Citera
Permalänk
Medlem

En lösning är att ändra rättigheterna ordentligt för kataloger under /, och bara ge dom läsrättigheter för några filer i /etc samt hela /proc.
Då kan dom normalt inte 'bryta sig ut'

Visa signatur

http://www.catb.org/~esr/faqs/smart-questions.html
"Tot kto samoiltushi infarmator tot kto sam ne ponjal sto on rasskasoval"

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

http://chrootssh.sourceforge.net/ -- Kanske kan vara något?

http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=sftp+c...

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Quizor
http://chrootssh.sourceforge.net/ -- Kanske kan vara något?

Kanske det, kanske. Jag tar mig en närmare titt när jag återkommer från min UNIX-tenta.
Annars verkar det, vid första anblicken, vara en lite "klumpig" lösning, om du förstår vad jag menar.

Visa signatur

Coola låtar i massor!
http://revolvermen.com

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Raiche
En lösning är att ändra rättigheterna ordentligt för kataloger under /, och bara ge dom läsrättigheter för några filer i /etc samt hela /proc.
Då kan dom normalt inte 'bryta sig ut'

Det där är något jag funderat lite på. Vilka filer behöver tex användaren som kör apache kunna läsa?

Hur ska man lägga upp det om man vill att varje användare bara ska ha läsrättigheter till det den behöver?

Visa signatur

[size="1"]..[/size]

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara