SCP a shell
ATYP-Security
security na atyp-c.cz
Čtvrtek Červenec 6 02:49:19 CEST 2000
"Petr Novotny" <Petr.Novotny na antek.cz> wrote in message
news:200007040742.JAA12919 na aragorn.ics.muni.cz...
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 18 Jun 00, at 8:56, Petr Tomasek wrote:
>
> > chown root.root /home/luser/.forward ...
> > chmod 644 /home/luser/.forward ...
> >
> > ?
> >
> > Co mate s tou srandou?
>
> A jste si jist, ze jste opravdu nezapomnel na jediny soubor, ktery
> ma byt takto chranen?
>
> Mimochodem, jak podle vas ten luser do sveho home adresare
> cokoliv nakopiruje, kdyz tam nesmi psat? (Ja vim, udelate mu
> podadresar a do nej zapis povolite...)
>
nevim jak vy .. ale ja mam vice nez dobre zkusenosti s chtooted usermi...
vsechny kniznice a potrebna binarka jsou
delana jako hard link, tim padem funguji i po chroote!
Vrele doporucuji ... plna kontrola nad tim co user vi a co smi ...
nevyhoda ... musite si udelat ne zcela kratky a jednoduchy script pro
pridavani a mazani useru, tim padem i tvoreni a mazani hardlinku....
Dulezite a potencionalne nebezpecne binarka (kniznice) kopiruji ... nedelam
linky ... popremyslejte proc....
Další informace o konferenci Linux