Mailinglist Archive: opensuse-de (5949 mails)
| < Previous | Next > |
Re: User einschänken
- From: Thorsten Spätling <schotta@xxxxxx>
- Date: Thu, 04 Oct 2001 14:46:58 +0200
- Message-id: <3BBC5A42.15CFD70F@xxxxxx>
ich seh schon, ich muss da nochmal was dazu sagen. mir geht's net darum
dem user ein paar befehle weg zu nehmen(ich hätt' wahrscheinlich auch so
missverstanden), sondern das er eben nur in seinem home-verzeichnis
rumkopieren und alles mögliche machen kann.
d.h. wenn er etz in der shell is:
xy@yz: ~> cd ..
permission denied
darauf will ich aus. klar, ich kann etz einfach hergehen und verbieten
ins /home zu wechseln, aber mit absoluten pfadangaben kommt er ja
immernoch überall hin.
Erhard Schwenk schrieb:
>
> Am Wed, 03 Oct 2001 schrieb Thorsten Spätling:
>
> >ja schon ich will ihn aber so einschränken, dass er nicht einmal mehr
> >'ls' ausführen kann.
>
> Was sollte das bringen? Security by Obscurity?
>
> Wenns unbedingt sein muß, setz ihn in ein chroot Jail.
>
> --
> MfG,
>
> Erhard Schwenk
dem user ein paar befehle weg zu nehmen(ich hätt' wahrscheinlich auch so
missverstanden), sondern das er eben nur in seinem home-verzeichnis
rumkopieren und alles mögliche machen kann.
d.h. wenn er etz in der shell is:
xy@yz: ~> cd ..
permission denied
darauf will ich aus. klar, ich kann etz einfach hergehen und verbieten
ins /home zu wechseln, aber mit absoluten pfadangaben kommt er ja
immernoch überall hin.
Erhard Schwenk schrieb:
>
> Am Wed, 03 Oct 2001 schrieb Thorsten Spätling:
>
> >ja schon ich will ihn aber so einschränken, dass er nicht einmal mehr
> >'ls' ausführen kann.
>
> Was sollte das bringen? Security by Obscurity?
>
> Wenns unbedingt sein muß, setz ihn in ein chroot Jail.
>
> --
> MfG,
>
> Erhard Schwenk
| < Previous | Next > |