Login a chroot
Jaroslav Benkovsky
benkovsk na pha.pvt.cz
Čtvrtek Duben 17 10:51:13 CEST 1997
hampl wrote:
>
> Vazeni,
> je mozne omezit prihlaseni uzivatele do systemu (telnet)
> tak aby "videl" mel opravneni pouze na urceny adresar ?
>
> Neboli jinak, jak docilit aby se pred prihlasenim uzivatele provedl
> chroot stejne, jako se provadi u ftpd ?
>
> Do spusteneho shellu to pridat jiz nejde - chroot muze spustit pouze
> root (realne UID).
>
> Dekuji za kazdou radu
Da se to udelat tak, ze se do inetd.conf prida pred volani telnetd
jeste chroot. Pokud je tam tech telnetujicich uzivatelu vice,
tak byste ale musel mit vic portu s telnetem :-(, anebo
udelat ten chroot na nejaky spolecny adresar :-(( - malo,
ale lepsi nez nic.
No anebo muzete pridat neco do telnetd. Jenze:
Nesmite zapomenout pod ten pseudorootovy
adresar taky nacpat vsechny binarku, librarny, konfig.
soubory (/etc/passwd)..., ktere mohou ti uzivatele a jejich
procesy potrebovat. Osobne myslim, ze to nestoji za to.
Edheldil
Další informace o konferenci Linux