Yamato47 Skrevet 16. mai 2003 Skrevet 16. mai 2003 Jeg lurer på å dele ut skall-kontoer til folk jeg kjenner på min lille freebsd-boks. Hvor mye "galt" kan man gjøre med en ikke-chroota skallkonto? Kan de installere og kjøre program for eksempel?
slime mold Skrevet 16. mai 2003 Skrevet 16. mai 2003 Jeg lurer på å dele ut skall-kontoer til folk jeg kjenner på min lille freebsd-boks. Hvor mye "galt" kan man gjøre med en ikke-chroota skallkonto? Kan de installere og kjøre program for eksempel? De kan installere og kjøre programmer fra sin egen hjemmekatalog, ja. Til Linux er det mulig å si at ingen kjørbare filer skal kunne startes fra f.eks. /home og /tmp, så det vil løse det problemet. I tillegg kan man jo risikere at en bruker fyller opp hele /home, dette kan bøtes på ved å innføre quotas. Ellers er det vel bare å være restriktiv på hvilke site-installerte programmer brukerne får kjøre. Er man helt paranoid kan man jo frata dem rettigheten til å opprette sockets mot fremmede maskiner på nettet og slikt. Men jeg ville vel heller ha chrootet før jeg gikk til slike tiltak. chroot kan være slit å sette opp, i Linux har vi noe som heter User Mode Linux som setter opp en slags virtuell Linux-maskin som er fengslet til sitt eget filsystem, dette kan jo være noe å se på.
knatten Skrevet 19. mai 2003 Skrevet 19. mai 2003 Det du også må tenke på er hva de kan finne på med denne shell-kontoen sin. Dersom de setter i gang å hacke på servere rundt omkring er det du som får økokrims datagruppe på døra...
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå