forum.opennet.ru

Составление сообщения

Исходное сообщение

"безопасный (для админа) шелл для хостеров FreeBSD"
Отправлено DukeArtem, 18-Июл-05 20:55

>Есть машина с FreeBSD 4.5, необходимо выдавать шелл для
>нескольких пользователй, грубо если представить то например
>как выдают ssh платные хостеры.
>Подскажите где могут быть подводные камни и (если есть) решение
>что надо запретить чтоб пользователь не смог наломать дров!
Камни как всегда есть, но в зависемости от типа "хостинга" - ssh самый удобный способ выдавать шелл. Вообще самое первое, это проверять пароли пользователей тем же "John the Ripper" на стойкость. Дальше думай от особенности пользователя, тоесть если пользователь использует шелл что бы хранить файл, то зачем ему допустим команда gcc, кстати можешь и команду uname то же отключить (права поменять), папку /etc все системные только root, ну может быть ещё whell (оставить только типа passwd, profile и т.д)
Короче главный подводный камень это права, да кстати ещё запрети finger - ибо нефиг, можно ещё пошутить и запретить комагду "tar".... и останется у них только ping :))
P.S. Короче лучше не поленись просматри все системные файлы и составь список, что пользователю можно, а остальное запрети - и спи спокойно
З.З.Ы. УДачи!

Исходное сообщение
"безопасный (для админа) шелл для хостеров FreeBSD" Отправлено DukeArtem, 18-Июл-05 20:55
>Есть машина с FreeBSD 4.5, необходимо выдавать шелл для >нескольких пользователй, грубо если представить то например >как выдают ssh платные хостеры. >Подскажите где могут быть подводные камни и (если есть) решение >что надо запретить чтоб пользователь не смог наломать дров! Камни как всегда есть, но в зависемости от типа "хостинга" - ssh самый удобный способ выдавать шелл. Вообще самое первое, это проверять пароли пользователей тем же "John the Ripper" на стойкость. Дальше думай от особенности пользователя, тоесть если пользователь использует шелл что бы хранить файл, то зачем ему допустим команда gcc, кстати можешь и команду uname то же отключить (права поменять), папку /etc все системные только root, ну может быть ещё whell (оставить только типа passwd, profile и т.д) Короче главный подводный камень это права, да кстати ещё запрети finger - ибо нефиг, можно ещё пошутить и запретить комагду "tar".... и останется у них только ping :)) P.S. Короче лучше не поленись просматри все системные файлы и составь список, что пользователю можно, а остальное запрети - и спи спокойно З.З.Ы. УДачи!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>Есть машина с FreeBSD 4.5, необходимо выдавать шелл для 
>>нескольких пользователй, грубо если представить то например 
>>как выдают ssh платные хостеры.
>>Подскажите где могут быть подводные камни и (если есть) решение 
>>что надо запретить чтоб пользователь не смог наломать дров!
> Камни как всегда есть, но в зависемости от типа "хостинга" - ssh 
> самый удобный способ выдавать шелл. Вообще самое первое, это проверять пароли 
> пользователей тем же "John the Ripper" на стойкость. Дальше думай от 
> особенности пользователя, тоесть если пользователь использует шелл что бы хранить файл, 
> то зачем ему допустим команда gcc, кстати можешь и команду uname 
> то же отключить (права поменять), папку /etc все системные только root, 
> ну может быть ещё whell (оставить только типа passwd, profile и 
> т.д) 
> Короче главный подводный камень это права, да кстати ещё запрети finger - 
> ибо нефиг, можно ещё пошутить и запретить комагду "tar".... и останется 
> у них только ping :)) 
> P.S. Короче лучше не поленись просматри все системные файлы и составь список, 
> что пользователю можно, а остальное запрети - и спи спокойно 
> З.З.Ы. УДачи!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру