<HTML>tag allerseits!
hab schon wieder ein Problem. Ich würde nämlich gerne einigen Freunden Shell-Accounts auf meiner Box zur Verfügung stellen. Hab ich auch schon soweit geschafft. Die Accounts die für Remote Access bestimmt sind kommen einfach in die Gruppe 'shell'. nun möchte ich aber, um mein System trotzdem halbwegs sicher zu halten, telnet, mount, etc. disablen. (hauptsächlich die beiden, denn es sollte sich niemand hinauswählen können, und ich will auch niemanden auf meine windows festplatte zugreifen lassen, da ich bei einer windows festplatte ja den zugriff nicht beschränken kann).
Meine Frage lautet nun: Ist es möglich, einer bestimmten Gruppe ('shell') den Zugriff zu einem Programm zu verweigern?
pEaCe PoLyKaRp
PS: nett wäre auch wenn ihr mir Hinweise gebt, mit welchen Kommando's Leute noch etwas 'gegen das System' unternehmen könnten!</HTML>
zugriffsbeschränkung für eine bestimmte Gruppe
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
10 Beiträge
• Seite 1 von 1
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von Manuel Capellari » So 28 Okt, 2001 22:11
du kannst eine chroot umgebung einrichten, weiters solltest du für solche sachen die korn shell verwenden, da man diese recht gut beschränken kann
- Manuel Capellari
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von PoLyKaRp » So 28 Okt, 2001 22:28
hm
korn shell,...
bash geht ned?
und was is ne chroot umgebung? du musst beruecksichtigen ich hab von fast nichts eine ahnung... ich kenn gerade mal die standard kommandos...
bash geht ned?
und was is ne chroot umgebung? du musst beruecksichtigen ich hab von fast nichts eine ahnung... ich kenn gerade mal die standard kommandos...
- PoLyKaRp
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von Manuel Capellari » So 28 Okt, 2001 22:58
>hm korn shell,...
>bash geht ned?
bash geht schon, aber für solche sachen lässt sich die korn shell besser konfigurieren
>und was is ne chroot umgebung?
ein chroot umgebung ist sowas ähnliches wie ein system innerhalb deines systems
<b>man chroot</b> weiss mehr darüber
>du musst beruecksichtigen ich hab von fast nichts eine ahnung...
ich kenne keine gnade *g*
aber wenns eh nur für deine freunde ist, wirds wohl ein normaler login auch tun (es sei denn du bist paranoid und vertraust deinen freunden ned)
>bash geht ned?
bash geht schon, aber für solche sachen lässt sich die korn shell besser konfigurieren
>und was is ne chroot umgebung?
ein chroot umgebung ist sowas ähnliches wie ein system innerhalb deines systems
<b>man chroot</b> weiss mehr darüber
>du musst beruecksichtigen ich hab von fast nichts eine ahnung...
ich kenne keine gnade *g*
aber wenns eh nur für deine freunde ist, wirds wohl ein normaler login auch tun (es sei denn du bist paranoid und vertraust deinen freunden ned)
- Manuel Capellari
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von PoLyKaRp » Mo 29 Okt, 2001 15:30
<HTML>
ein wenig paranoid bin ich schon
hab' ja keine Ahnung was man über die Shell alles lustiges anstellen könnte...
hm man chroot werd ich mal probieren.
verdammt is linux kompliziert... keine ahnung wo ich weitermachen soll beim lernen über mein system!!
z.B. wüsst ich gern mal, wie ichs bei Windows im Schlaf herausfind, was beim start des OS alles mitgestartet wird!! (ich will KInternet nicht mehr automatisch gestartet haben...)
bei windows kann ich mir 99%ig sicher sein das alles was dort wo ich nachseh nicht drinsteht nicht gestartet wird (99 weil ja zB wer ne gefälschte explorer.exe nach C:\ verschieben könnte, die dann vor der echten aufgerufen würde...)
und meine hotmail box hätt ich auch gern automatisch abgerufen, so wie ichs in windows hab' (outlook express, wo ich auch alle meine anderen mailboxen hab)
bin leider noch nicht soweit mir dafuer ein programm zu schreiben, weil das für hotmail etwas komplizierter is als z.B. für nen POP-Account (was ich ohne weiteres schaffen würde)...
naja, so long,
ein windows user und seine Problemchen
PoLyKaRp
</HTML>
ein wenig paranoid bin ich schon
hab' ja keine Ahnung was man über die Shell alles lustiges anstellen könnte...
hm man chroot werd ich mal probieren.
verdammt is linux kompliziert... keine ahnung wo ich weitermachen soll beim lernen über mein system!!
z.B. wüsst ich gern mal, wie ichs bei Windows im Schlaf herausfind, was beim start des OS alles mitgestartet wird!! (ich will KInternet nicht mehr automatisch gestartet haben...)
bei windows kann ich mir 99%ig sicher sein das alles was dort wo ich nachseh nicht drinsteht nicht gestartet wird (99 weil ja zB wer ne gefälschte explorer.exe nach C:\ verschieben könnte, die dann vor der echten aufgerufen würde...)
und meine hotmail box hätt ich auch gern automatisch abgerufen, so wie ichs in windows hab' (outlook express, wo ich auch alle meine anderen mailboxen hab)
bin leider noch nicht soweit mir dafuer ein programm zu schreiben, weil das für hotmail etwas komplizierter is als z.B. für nen POP-Account (was ich ohne weiteres schaffen würde)...
naja, so long,
ein windows user und seine Problemchen
PoLyKaRp
</HTML>
- PoLyKaRp
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von PoLyKaRp » Di 30 Okt, 2001 16:32
<HTML>hm!
ich hab jetzt schon ziemlich lange gekramt, finde aber einfach keine HOWTO's @ shell konfigurieren, etc.
und chroot scheint mir eine etwas radikalte Lösung zu sein, da es ja das root-directory für ALLE programme auf einen anderen pfad setzt - oder hab ich das falsch verstanden?
</HTML>
ich hab jetzt schon ziemlich lange gekramt, finde aber einfach keine HOWTO's @ shell konfigurieren, etc.
und chroot scheint mir eine etwas radikalte Lösung zu sein, da es ja das root-directory für ALLE programme auf einen anderen pfad setzt - oder hab ich das falsch verstanden?
</HTML>
- PoLyKaRp
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von Manuel Capellari » Di 30 Okt, 2001 20:19
>oder hab ich das falsch verstanden?
ja
chroot steht für change root, was wiederum bedeudet, dass du eine root verzeichnis struktur innerhalb der normalen verzeichnisstruktur aufbaust
z.b.
/
/usr
/bin
/sbin
/var
/tmp
<font color=green>/home/users/chrooted</font><b>/</b>
<font color=green>/home/users/chrooted</font><b>/usr/</b>
<font color=green>/home/users/chrooted</font><b>/bin/</b>
<font color=green>/home/users/chrooted</font><b>/sbin/</b>
<font color=green>/home/users/chrooted</font><b>/var/</b>
<font color=green>/home/users/chrooted</font><b>/tmp/</b>
<font color=green>/home/users/chrooted</font><b>/home</b>
dann würde das in einer chroot umgebung für einen chrooted user so aussehen als wäre das verzeichnis /home/users/chrooted/ root / das gilt natürlich auch für die darunter liegenden verzeichnisse ...
allerdings kann man mit gewissen methoden das chroot system aushebeln (je nachdem was man dem user für programme zur verfügung stellt)
hth
ja
chroot steht für change root, was wiederum bedeudet, dass du eine root verzeichnis struktur innerhalb der normalen verzeichnisstruktur aufbaust
z.b.
/
/usr
/bin
/sbin
/var
/tmp
<font color=green>/home/users/chrooted</font><b>/</b>
<font color=green>/home/users/chrooted</font><b>/usr/</b>
<font color=green>/home/users/chrooted</font><b>/bin/</b>
<font color=green>/home/users/chrooted</font><b>/sbin/</b>
<font color=green>/home/users/chrooted</font><b>/var/</b>
<font color=green>/home/users/chrooted</font><b>/tmp/</b>
<font color=green>/home/users/chrooted</font><b>/home</b>
dann würde das in einer chroot umgebung für einen chrooted user so aussehen als wäre das verzeichnis /home/users/chrooted/ root / das gilt natürlich auch für die darunter liegenden verzeichnisse ...
allerdings kann man mit gewissen methoden das chroot system aushebeln (je nachdem was man dem user für programme zur verfügung stellt)
hth
- Manuel Capellari
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von PoLyKaRp » Mi 31 Okt, 2001 20:42
asooo
ja ich hab eh irgendwo gelesen wie das geht
aber ich glaub SO schlau sind meine user nicht
)
nur... wie bring ich jetzt zum beispiel mount dazu für einen bestimmten benutzer nicht mehr zu arbeiten?
oder telnet?
MfG PoLyKaRp
ja ich hab eh irgendwo gelesen wie das geht
aber ich glaub SO schlau sind meine user nicht
)
nur... wie bring ich jetzt zum beispiel mount dazu für einen bestimmten benutzer nicht mehr zu arbeiten?
oder telnet?
MfG PoLyKaRp
- PoLyKaRp
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von Manuel Capellari » Mi 31 Okt, 2001 20:58
<HTML>ganz einfach, in dem du dem chrooted user kein mount zur verfügung stellst
/home/users/chrooted/usr/
/home/users/chrooted/bin/ <- mount wäre hier, wenn du's zur verfügung stellen würdest
/home/users/chrooted/sbin/
/home/users/chrooted/var/
/home/users/chrooted/tmp/
/home/users/chrooted/home/
/home/users/chrooted/[...]</HTML>
/home/users/chrooted/usr/
/home/users/chrooted/bin/ <- mount wäre hier, wenn du's zur verfügung stellen würdest
/home/users/chrooted/sbin/
/home/users/chrooted/var/
/home/users/chrooted/tmp/
/home/users/chrooted/home/
/home/users/chrooted/[...]</HTML>
- Manuel Capellari
RE: zugriffsbeschränkung für eine bestimmte Gruppe
von PoLyKaRp » Do 01 Nov, 2001 17:51
etwas kompliziert wenn ich nur 2 befehle unzugänglich machen will...
- PoLyKaRp
10 Beiträge
• Seite 1 von 1
Zurück zu LINUX & UNIX-DERIVATE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste