Login a chroot

Jaroslav Benkovsky benkovsk na pha.pvt.cz
Čtvrtek Duben 17 10:51:13 CEST 1997


hampl wrote:
> 
> Vazeni,
>        je mozne omezit prihlaseni uzivatele do systemu (telnet)
>  tak aby "videl" mel opravneni pouze na urceny adresar ?
> 
> Neboli jinak, jak docilit aby se pred prihlasenim uzivatele provedl
> chroot stejne, jako se provadi u ftpd ?
> 
> Do spusteneho shellu to pridat jiz nejde - chroot muze spustit pouze
> root (realne UID).
> 
> Dekuji za kazdou radu


Da se to udelat tak, ze se do inetd.conf prida pred volani telnetd
jeste chroot. Pokud je tam tech telnetujicich uzivatelu vice,
tak byste ale musel mit vic portu s telnetem :-(, anebo
udelat ten chroot na nejaky spolecny adresar :-(( - malo,
ale lepsi nez nic. 

No anebo muzete pridat neco do telnetd. Jenze:

Nesmite zapomenout pod ten pseudorootovy
adresar taky nacpat vsechny binarku, librarny, konfig.
soubory (/etc/passwd)..., ktere mohou ti uzivatele a jejich
procesy potrebovat. Osobne myslim, ze to nestoji za to.

					Edheldil


Další informace o konferenci Linux