Здравейте...
Имам един въпрос, как да забраня на даден потребител командата ls и командата cd извън неговата директория?Не искам да му правя chroot, защото доста библиотеки трябва да се копират за да се стартира нещо както трябва.

Поздрави

It's all in the mind, ya know.

да но по този начин както ти казваш
усера няма да може да испълни ls v /etc
но ще може да направи примерно това cd /etc/ppp и там ще може да направи ls
целта ми е щом излезе от home директорията си да му се забранява да ползва ls
помислих си да го направя с баш т.е едно скриптче да следи усера когато излезе от home и да прави chmod 0 /bin/ls и след като се върне в дира си скрипта да прави chmod 5 /bin/ls
но това ми се струва глупаво.Някой да има някъкви предложения?

поздрави

It's all in the mind, ya know.

Това е повече от глупаво ;-)
Аз като такъв потребител мога да отида в /etc и да си стоя там - и тогава системата става неизползваема от всички други потребители (все пак и те няма да могат да изпълнят ls). Пък и не съм сигурен как би изглеждало това скриптче въпросното което да следи в реално време дали потребителя е мръднал в друга директория.

Сещам се за поне два варианта:

1. Използваш проекта chrootssh.sf.net
2. Проучваш кой от проектите selinux, rsbac или grsec (за предпочитане е да не се използва grsec, защото автора явно още не е наясно със себе си) предлага най-добър "access control" какъвто ти трябва на теб и го имплементираш.

с точност и аз не мога да напиша в момента скрипта но ако не се лъжа мисля че бях гледал подобно нещо в http://www.tldp.org/LDP/abs/html/

благодаря за инфото

It's all in the mind, ya know.

здравейте
грешка в конфигурирането на chroot ssh,
какво ли не правих...сложих сумати и библиотеки първо пробвах с готовия пачнат пакет
от тук http://chrootssh.sourceforge.net/download/
след като видях няколко пъти една и съща грешка при конфигурирането а имено тази грешка
configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) ***
въпреки че libcrypto библиотеката си я имам
# whereis libcrypto.so.0.9.7
libcrypto.so.0.9: /usr/lib/libcrypto.so.0.9.7
гледах в configure --help дали случайно няма опция с която да опиша къде се намира библиотеката но и това нямаше.
После пък реших да дръпна open ssh от тук http://www.openssh.org/ и да го пачна след като го пачнах всичко изглеждаше наред но отново се появи тази грешка.
Някой да има идеи от къде идва проблема и как да се разреши?
поздрави.
edit:Пробвах и rbash като вариянт ме остройва но проблема е че rbash забранява cd а би било по-добре ако е възможно да се направи да забранява исползването на / в комбинация с команда.А не да забранява cd.
It's all in the mind, ya know.

Редактирано от ncx на 27.05.06 04:01.

Ами погледни каква е грешката в config.log. Вероятно нямаш инсталирани header файловете на библиотеката.

пускам search във config.log и намирам само грешката която съм paste тук.
няма нищо друго което да засяга libcrypto ....

You worry too much about your job. Stop it. You are not paid enough to worry.

В отговор на:

---

но ще може да направи примерно това cd /etc/ppp и там ще може да направи ls

---

Опитай с модул към ядрото. Има чалъм да се пресичат системни извиквания. Има отлична статия в www.linux-bg.org превод е , стара е , и е ядра 2.4.x там има всичко нужно за реализация. Само ще вметна , че това ако те затрудни има кой да го драсне при заплатен труд.

Здравейте,
прсто си компилирах нов кернел. 2.6.16
до сега бях с 2.4.x openssh-a запя и всичко си тръгна.
Благодаря на всички помогнали.

It's all in the mind, ya know.