omezeni prav usera, RH4

Sobota Červen 13 01:32:19 CEST 1998

On Thu, Jun 11, 1998 at 04:30:54PM +0200, jiri hlavaty wrote:
> 
> nevite nekdo  jak lze omezit prava uzivatele aby nevidel, nespustil ....
> nic jineho nez co ma ve svem HOME adresari, asi to bude trivialni jenom
> vedet jak
> 

U nekterych shellu (pdksh, snad i novejsi bash) lze omezit uzivatele, aby
mohl spoustet jen programy ktere ma v PATH: staci nalinkovat ksh na rksh,
dat jej uzivateli jako login shell a nastavit mu v profile cestu na
adresar s programy nebo linky, ktere potrebuje. Ale restricted shell je
povazovan za dost slabe omezeni - napr. skripty se vykonavaji vzdy
nerestriktovanym shellem, takze uzivatel nesmi mit pravo zapisu na zadny
adresar, ktery ma v $PATH. Nektere programy take umoznuji odskok do
/bin/sh, nehlede na $SHELL.

To co chcete by mozna slo udelat chrootem, ale pak by musely byt v
podstromu, do ktereho ma uzivatel pristup, vsechny potrebne knihovny,
tvrde linky nebo kopie potrebnych souboru z /etc, nejspis i neco z /dev ...

-- 
                           home: kubitovi na mbox.lantanet.cz
Marek Kubita               http://users.lantanet.cz/~kubitovi/
                           work: marek na corpus.cz