/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
[Fedora] SSH chroot howto?
Fra : D


Dato : 22-01-07 22:01

Findes der ikke en mere eller mindre færdig walkthrough for at opsætte
chroot på SSH/SCP til Fedora Core 6?



 
 
Alex Holst (22-01-2007)
Kommentar
Fra : Alex Holst


Dato : 22-01-07 22:55

D wrote:
> Findes der ikke en mere eller mindre færdig walkthrough for at opsætte
> chroot på SSH/SCP til Fedora Core 6?

Har du virkeligt brug for chroot i dette tilfælde, eller er det blot en
ide du har fået af andre?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

D (22-01-2007)
Kommentar
Fra : D


Dato : 22-01-07 23:15

>> Findes der ikke en mere eller mindre færdig walkthrough for at opsætte
>> chroot på SSH/SCP til Fedora Core 6?
>
> Har du virkeligt brug for chroot i dette tilfælde, eller er det blot en
> ide du har fået af andre?

?

Tjaa, jeg har en anden bruger på min maskine og jeg vil gerne gøre det
således, at han kun har adgang til sit eget (SSH/SCP) home-dir og ikke
resten af serveren. Men hvis du kender en nemmere måde, så sig endelig til.



Alex Holst (22-01-2007)
Kommentar
Fra : Alex Holst


Dato : 22-01-07 23:39

D wrote:
> Tjaa, jeg har en anden bruger på min maskine og jeg vil gerne gøre det
> således, at han kun har adgang til sit eget (SSH/SCP) home-dir og ikke
> resten af serveren. Men hvis du kender en nemmere måde, så sig endelig til.

I langt de fleste tilfælde er der ingen grund til at begrænse brugere på
den måde - bruger A kan ikke læse bruger Bs data, medmindre bruger B
tillader det og det er begrænset hvad der kan ske ved at tillade
læseadgang til f.eks. "/bin/ls".

Hvis du tror at den anden bruger vil forsøge at gøre noget du ikke
ønsker, så lad være med at give ham adgang til dit system.

Hvis du ønsker at begrænse skaden en angriber kan gøre hvis hun er i
stand til at logge ind som den anden bruger, så kig på 'restricted
shell' i man-siden til din shell, eller chrootssh:

   http://chrootssh.sourceforge.net/

Men hvis du ikke kender dit system godt nok til selv at kunne finde,
læse og forstå materialet, vil jeg tro at du blot gør livet sværere for
dig selv. Ting går i stykker af at blive pakket ind i begræsninger.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste