- для таких целей изобрели контейнерную виртуализациюdocker, openvzвсегда ваш, кэп, asavah (ok), 19:24 , 09-Окт-15 (1)
для таких целей изобрели контейнерную виртуализацию docker, openvzвсегда ваш, кэп
- У меня home смонтирован с noexec, и все места куда пользователь может писать , Павел Самсонов (?), 21:07 , 09-Окт-15 (3)
> неправильно тема назвалась... > ОС Debian 8 > допустим у юзера стоит /bin/false или /usr/sbin/nologin > но система запускает бинарники, которые принадлежат юзеру > Как ему запретить делать через его бинарники cat /etc/passwd и всё такое У меня /home смонтирован с noexec, и все места куда пользователь может писать (/tmp и т.п.) >[оверквотинг удален] > И я кстати почему то не могу залогиниться с такой записью: > test1 - > chroot > /home/test1 > пишет "/bin/bash: No such file or directory" > хотя я этот баш куда только не копировал и как только не > менял chsh > сейчас он в /home/test1/bin/bash > Мне надо ограничить группу одной ключевой дирой /home например, чтобы файлы, запускающиеся > от имени группы, не могли выйти дальше /home
- таки мне надо, чтобы пользователь мог запускать файлыно при этом либо не мог юза, greenwar (ok), 22:04 , 09-Окт-15 (5) –1
- Я думаю что надо относиться так все программы установленные рутом из репозитари, Павел Самсонов (?), 22:33 , 09-Окт-15 (6)
- Попробуй selinux или вторую технологию, как там её зовут Если вкуришь всю эту , PavelR (??), 05:40 , 10-Окт-15 (8)
- restricted shell, k (??), 14:44 , 11-Окт-15 (9)
- gt оверквотинг удален Ему надо еще библиотеки ldd bin bash в home test1 lib , Павел Самсонов (?), 22:00 , 09-Окт-15 (4)
>[оверквотинг удален] > присутствует в /etc/pam.d/login и sshd (что ограничивает область его действий на > момент авторизации). > Там есть chroot в т.ч., но только на время сессии, если дело > было через авторизацию и юзер вошёл, а если запускала сторонняя прога > от имени юзера, то как быть? > И я кстати почему то не могу залогиниться с такой записью: > test1 - > chroot > /home/test1 > пишет "/bin/bash: No such file or directory" Ему надо еще библиотеки ldd /bin/bash в /home/test1/lib/ > хотя я этот баш куда только не копировал и как только не > менял chsh > сейчас он в /home/test1/bin/bash > Мне надо ограничить группу одной ключевой дирой /home например, чтобы файлы, запускающиеся > от имени группы, не могли выйти дальше /home - шта делать по идее, для начала выучить русский язык, anonymous (??), 17:11 , 13-Окт-15 (11)
"шта делать?"по идее, для начала выучить русский язык
|