|
|
| Тема |
 Най-сигурният начин [re: Milena] |
|
| Автор |
Mackлин (ном) |
|
| Публикувано | 08.07.05 15:47 |
|
|
|
.. да забраниш на някой да гледа извън кочинката си е chroot. Накратко, идеята е да не може да вижда нищо над посочена от теб директория.
Всичко това изглежда много сладко, но има малък детайл - нищо, ама наистина нищо над тази директория вече не е достъпно. Така че ако ще изпозваш подобни драстични мерки, трябва да се погрижиш в избраната от теб директория да има поне директория bin с основни неща като ls, rm, mv ... и не можеш да използваш символни връзки към оригиналната /bin; те няма да работят.
А ако някой просто ще прави upload, не му давай изобщо да влиза в машината ти. Можеш да му дадеш ftp достъп или, ако искаш да е с ssh, сложи му /bin/false като shell в /etc/passwd.
Редакция: /bin/false няма да му попречи да гледа монтираните дялове, само няма да може да изпълнява команди на машината ти. Нека някой предложи по-добро решение.
Понякога седя и си мисля, а понякога само си седя ...Редактирано от Mackлин на 08.07.05 15:50.
| |
| |
| 
|
|
