Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Antw: Re: chroot
  • From: B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)
  • Date: Tue May 02 09:23:50 2000
  • Message-id: <20000502112350.K1939@xxxxxxxxxxxxxx>



* Michael Ackermann schrieb am 02.Mai.2000:

Was ich wollte.
Der User darf in seinem $HOME Verzeichniss machen was er will (rxw).
Nur sollte er nicht aus seinem $HOME Verzeichniss gegen "root" kommen.
Ich moechte einfach unterbinden, das der Benutzer sieht, was auf dem
Rechner sonst noch an Benutzern angelegt ist.
Wie beim FTP. Versteht Ihr??

Sehe ich das richtig, daß Du einen lokalen User auf dem lokalen
Rechner meinst? Da wirst Du nichts gegen machen können, ohne Dein
System darart zu verbiegen, daß es wahrscheinlich gar nicht mehr
läuft.

Du mußt bedenken, daß der User eine ganze Menge von Dateien braucht,
da kannst Du ihm nicht einfach die Rechte entziehen. Wenn Du ihm z.B
das Ausführungsrecht von /usr nimmst, so kann er nicht mehr auf irgend
einen Befehl, der unter /usr/bin steht zugreifen. Du könntest ihm das
leserecht auf /usr entziehen. Aber was nützt das? Mit vollen
Pfadangaben kommt er wieder überall hin.

Warum willst Du das denn machen? Die beste Möglichkeit wäre ihm eine
restricted Shell zu verpassen. Siehe hierzu man bash und suche nach
RESTRICTED SHELL

Aber auch mit einer Restricted Shell kann er ls / machen und sehen,
was in / los ist. Du mußt ihm somit ls umschreiben. Dazu legst Du ein
Verzeichnis /usr/rbin an und nimmst es als erstes in seinem Pfad. Den
Pfad kann er nicht ändern. Dort kannst Du alle Befehle hineintun, die
für ihm bestimmt sind. Aber vorsicht, wenn Du nicht sauber arbeitest,
kann es schnell ausgehebelt werden.

Ich vermute mal, daß restricted shells nicht viel verwendet werden,
denn man findet kaum was dazu.

Bernd


--
LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo
aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze?
Bei anderen LILO Problemen mal in der SDB nachschauen:
http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References