Links po prihlaseni
Radovan Garabik
garabik-news na spam.melkor.dnp.fmph.uniba.sk
Pátek Květen 18 14:48:43 CEST 2001
Miroslav Lednicky <lednicky na spszl.cz> wrote:
: Radovan Garabik wrote:
:> : Potreboval bych vyrobit takoveho "omezeneho" uzivatele, kteremu
:> : by se misto /bin/bash spustil treba links nebo lynx. V souboru
:> : /etc/passwd jsem to uz upravil a funguje to. Ted bych potreboval zamezit
:> : takovym vecem, jako je download a podobne.
:> : Zatim jsem si hral jen s lynxem a zkousel jsem zakazat prava zapisu
:> : do domovskeho adresare toho uzivatele. To nechodi, protoze si tam
:> : vytvari
:> : tmp soubory. Nenasel jsem, jak ho prinutit, aby je vytvarel jinde. :-(
:> : Na co bych jeste nemel zapomenout, aby se to nedalo nejak
:> : jednoduse zneuzit?
:> co takto obmedzit pocet procesov pre daneho uzivatela na 1?
: To ne, chci, aby byla moznost se tam prihlasit vickrat. Aby to
: mohlo pouzivat vice lidi soucasne.
ak sa to nastavi v shelli, tak limit plati pre jednu session
vyskusal som, do .cshrc som napisal:
limit maxproc 1
limit filesize 0
exec links
a zda sa ze to vcelku funguje... links sa neda suspendnut,
hoci je pravda ze pri pokuse ho suspendnut spadne, zablokuje tty
a neda sa nijako zrusit
(okrem ^] pri telnete)
v kombinacii s chrootom, -anonymous a s zakazom zapisu na disk to
moze byt celkom ucinne
--
-----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__ garabik @ melkor.dnp.fmph.uniba.sk |
-----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux