neduveryhodna binarka

[Jakub Maa01 Jirků]

> zdravim,
> chtel bych si udelat uzivatele pro spousteni 'neduveryhodnych'
> binarek [na testy] a premyslim o nejbezpecnejsim zpusobu.
> Krome 'nedelej to' me napada chrootnout uzivatele tak, aby
> vubec nemel pristup k hlavnimu stromu, bohuzel nevim jak
> na to :( jelikoz chroot muze poustet jen root.
> Staci suidnout chroot [spustitelny jen pro skupinu] a zkusit
> zmodifikovat pole shell v /etc/passwd, nebo toto nepujde a
> existuje lepsi zpusob?
>
> Samozrejme pocitam s nutnosti prekopirovat knihovny a nejake
> binarky do uzivatelova 'rootu'.
>

Bude lepsi kdyz se ten shell napred spusti jako root, pak se chrootne, a
nakonec suidne na ciloveho uzivatele, delaji to tak demoni. Ale pokud byste
chtel sledovat co takova binarka dela se sytemem, muzete zkusit User mode 
linux.

> -- 
> 
>                                     Jan Klügl

-- 
Jakub Maa01 Jirků <maa01 na seznam.cz>

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-- s:+ a--- C++++ ULB++++ P+ L+++ E--- W++ N !o !K w---
!O M+ !V PS+++ PE++ Y++ PGP+++ t- 5+ X+ R+ tv-- b+ !DI D-
G++ e- !h r y?
------END GEEK CODE BLOCK------