Forum » Omrežja in internet » /bin/bash
/bin/bash
AirBladE ::
Eno uprasanje:
-a je mozno recimo da v ukazni lupini /bin/bash ukines oz. naredis tak da nekatere komande vec nebi delale?
Recimo da bi rad svojim userjem na shellu /bin/bash ukinil ukaz 'netstat' da nebi mogli gledat kaj se dogaja ampak bi to lahko samo root? Al morem celo ukazno lupino menjan na nevem /bin/* ? katera pac mogoce ne vsebuje tega ukaza?
Ce keri kaj ve naj se malo RAZPISE :>
-a je mozno recimo da v ukazni lupini /bin/bash ukines oz. naredis tak da nekatere komande vec nebi delale?
Recimo da bi rad svojim userjem na shellu /bin/bash ukinil ukaz 'netstat' da nebi mogli gledat kaj se dogaja ampak bi to lahko samo root? Al morem celo ukazno lupino menjan na nevem /bin/* ? katera pac mogoce ne vsebuje tega ukaza?
Ce keri kaj ve naj se malo RAZPISE :>
Če si kdaj okusil leteti, boš vedno hodil z očmi obrnjenimi v nebo. Od tukaj si in tja se boš dolgo vračal.
Leonardo da Vinci
AirBladE ::
porihtal zadeva je simpl:
use komande kere lahko uporablajo navadni userji se nahajajo v
/bin in /usr/bin. In kere ne želi da bi jih se si našrej uporablaji enostavno prekopiras v direktorij /usr/sbin iz starega direktoroja jih pa zbrises in VALA root se lahko dela s to komando ostali userji pa vec NE
!!!
To je to
hehe
use komande kere lahko uporablajo navadni userji se nahajajo v
/bin in /usr/bin. In kere ne želi da bi jih se si našrej uporablaji enostavno prekopiras v direktorij /usr/sbin iz starega direktoroja jih pa zbrises in VALA root se lahko dela s to komando ostali userji pa vec NE
!!!
To je to
hehe
Če si kdaj okusil leteti, boš vedno hodil z očmi obrnjenimi v nebo. Od tukaj si in tja se boš dolgo vračal.
Leonardo da Vinci
Vanquish ::
to kaj si ti naredo, je isto kot da nebi naredil cisto cisto nic.
Predlagam ti da si poisces kernel patch-e, ki bodo avtomatsko prikazovali netstat/ps/w in te stvari, samo za svoje stvari, od ostalih uporabnikov pa ne.
Se enkrat pa te opozarjam, da se v linuxu ne resujejo stvari z mv ali cem podobnim. Kot prvo bi lahko brez movanja spremenil chmod oziroma permissione, sam tud to ti nebi pomagalo.
lp
Predlagam ti da si poisces kernel patch-e, ki bodo avtomatsko prikazovali netstat/ps/w in te stvari, samo za svoje stvari, od ostalih uporabnikov pa ne.
Se enkrat pa te opozarjam, da se v linuxu ne resujejo stvari z mv ali cem podobnim. Kot prvo bi lahko brez movanja spremenil chmod oziroma permissione, sam tud to ti nebi pomagalo.
lp
Gandalfar ::
+ userje daj v chroot kletko
http://debian.chains.ch/chroot/chroot.h...
http://www.networkdweebs.com/chroot.html
http://debian.chains.ch/chroot/chroot.h...
http://www.networkdweebs.com/chroot.html
SasoS ::
hmmm?!? Zakaj enostavno ne menjaš permissionov?? Mislm...četudi je executable v /sbin direktoriju ga je še vedno možno pognat, samo pač morš napisat cel path...netstat je v moji distribuciji v /bin in ima 755 permissione. Popraviš na 750 in viola -> izvšljiv je samo za roota. Lahko zamenjaš lastnika na grupo wheel recimo, dodaš notr še svoj username in ga lahko poganjaš samo ti. Možnosti je neskončno...pa ne rabiš zato kompajlat kernela!
Vanquish ::
SasoS: tudi ti si ga mimo vseko.
Kdo pa meni preprecuje da bi svojo bin datoteko dal gor, do katere mam permissione?
Tak da je tvoja idealogija povsem napacna.
Ce ze hoces kaj zascitit je to /proc in pri tem dolocene datoteke, sam tudi to ni prakticna resitev.
Kot sem ze prej rekel je potrebno kernel patchat in potem stvar deluje tak kot bi mogla.
lp
Kdo pa meni preprecuje da bi svojo bin datoteko dal gor, do katere mam permissione?
Tak da je tvoja idealogija povsem napacna.
Ce ze hoces kaj zascitit je to /proc in pri tem dolocene datoteke, sam tudi to ni prakticna resitev.
Kot sem ze prej rekel je potrebno kernel patchat in potem stvar deluje tak kot bi mogla.
lp
Gandalfar ::
super daj mi shell s takimi pravicami pa ti ga razsujem takoj potem, ko uploadam mojo verzijo tega programa in jo pozenem kot jaz. Problem resen.
Glej kako se nardi chroot kletka (tnx to Primoz):
username: duro
password: burek
hostname: duro.rozica.com
protokol: ssh2
---
ja? Tako se dela chroote.
Glej kako se nardi chroot kletka (tnx to Primoz):
username: duro
password: burek
hostname: duro.rozica.com
protokol: ssh2
---
ja? Tako se dela chroote.
Vanquish ::
Gandalf...
To tud ni resitev, ker konkretno "oklestis" s tem userja.
Najbol elegantna resitev se je vedno patch za kernel, ker user se vedno lahko dela vec ali majn vse, je pa nekoliko omejen.
Tvoja "kletka" pa dobesedno oklesti user-ja, in ti je lazje pri tem naredit podoben shell kot ga ma arnes, pa si zmagovalec:)
lp
To tud ni resitev, ker konkretno "oklestis" s tem userja.
Najbol elegantna resitev se je vedno patch za kernel, ker user se vedno lahko dela vec ali majn vse, je pa nekoliko omejen.
Tvoja "kletka" pa dobesedno oklesti user-ja, in ti je lazje pri tem naredit podoben shell kot ga ma arnes, pa si zmagovalec:)
lp
Gandalfar ::
Vanq: ni res. Uporabnik dobi tisto kar rabi. Ce pogresa kaksn 'feature' mi rece zanj in ga dobi.
Sicer je pa ta sheel najbolj restriktivna moznost. Patch pa seveda je na kernelu, ker drugace ta kletka ne bi bila izvedljiva.
Sicer je pa ta sheel najbolj restriktivna moznost. Patch pa seveda je na kernelu, ker drugace ta kletka ne bi bila izvedljiva.
Vanquish ::
V glavnem, oba se strinjama da more bit patch na kernelu razlikujema pa se glede mnenj kaksne so nadaljne restrikcije za uporabnika, kar pa seveda v tej fazi ni relevantno.
Tip je hoto omejit netstat ps ipd, to smo mu tudi povedali kak, ma pa tudi dve moznosti do kaksne mere omejiti uporabnika nasplosno.
lp
Tip je hoto omejit netstat ps ipd, to smo mu tudi povedali kak, ma pa tudi dve moznosti do kaksne mere omejiti uporabnika nasplosno.
lp
AirBladE ::
Vedno ko kaj nardim potem tudi testiram in res komande res nemores poganjat iz bilo kje kot user lahko jo pa iz /usr/sbin ./imekomande. vendar se tudi to da resit enostavno file /usr/sbin das chmod 750 pa je problem resen!!
Pomoje je to najbolj easy varjanta ce zelis userjem delno onemogocit dolocene prioritete!
Aja kaj se pa tiče chroot kletke je pa user prevec omejen za moje potrebe!!
hvala lepa useeno za vas trud
Pomoje je to najbolj easy varjanta ce zelis userjem delno onemogocit dolocene prioritete!
Aja kaj se pa tiče chroot kletke je pa user prevec omejen za moje potrebe!!
hvala lepa useeno za vas trud
Če si kdaj okusil leteti, boš vedno hodil z očmi obrnjenimi v nebo. Od tukaj si in tja se boš dolgo vračal.
Leonardo da Vinci
Gandalfar ::
Airblade: nisi razumel - user lahko uploada datoteko na streznik in jo pozene - tako da s chmodom nic ne resis
Vanquish ::
AirBladE: Kot sma ti ze oba z Gandalfar rekla. Ti nisi zascito cisto cisto nic. Uporabnik lakho uploada svoj netstat, ali pa ga kompajla in s tem se resi tvojih restrikcij.
Se enkrat ponavljam. Ce noces oklestit userjev daj gor kernel patch iz linka ki sem ga prej omenil, le na tak nacin bos omejil uporabnike pri pregledu procesov/netstat ipd.
lp
Se enkrat ponavljam. Ce noces oklestit userjev daj gor kernel patch iz linka ki sem ga prej omenil, le na tak nacin bos omejil uporabnike pri pregledu procesov/netstat ipd.
lp
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Python - pošlji aplikacijo na serverOddelek: Programiranje | 1560 (795) | HotBurek |
| » | [UBUNTU SERVER 10.04] Grub se ne postaviOddelek: Operacijski sistemi | 9843 (9055) | Icematxyz |
| » | Slackware Linux (strani: 1 2 )Oddelek: Operacijski sistemi | 4471 (3388) | tx-z |
| » | Varnost v LinuxuOddelek: Operacijski sistemi | 1640 (1346) | d0rK |
| » | net in gentooOddelek: Operacijski sistemi | 1496 (1362) | Poldi112 |