Yamato47 Skrevet 16. mai 2003 Del Skrevet 16. mai 2003 Jeg lurer på å dele ut skall-kontoer til folk jeg kjenner på min lille freebsd-boks. Hvor mye "galt" kan man gjøre med en ikke-chroota skallkonto? Kan de installere og kjøre program for eksempel? Lenke til kommentar
slime mold Skrevet 16. mai 2003 Del Skrevet 16. mai 2003 Jeg lurer på å dele ut skall-kontoer til folk jeg kjenner på min lille freebsd-boks. Hvor mye "galt" kan man gjøre med en ikke-chroota skallkonto? Kan de installere og kjøre program for eksempel? De kan installere og kjøre programmer fra sin egen hjemmekatalog, ja. Til Linux er det mulig å si at ingen kjørbare filer skal kunne startes fra f.eks. /home og /tmp, så det vil løse det problemet. I tillegg kan man jo risikere at en bruker fyller opp hele /home, dette kan bøtes på ved å innføre quotas. Ellers er det vel bare å være restriktiv på hvilke site-installerte programmer brukerne får kjøre. Er man helt paranoid kan man jo frata dem rettigheten til å opprette sockets mot fremmede maskiner på nettet og slikt. Men jeg ville vel heller ha chrootet før jeg gikk til slike tiltak. chroot kan være slit å sette opp, i Linux har vi noe som heter User Mode Linux som setter opp en slags virtuell Linux-maskin som er fengslet til sitt eget filsystem, dette kan jo være noe å se på. Lenke til kommentar
slime mold Skrevet 19. mai 2003 Del Skrevet 19. mai 2003 muligheten er der. Takk, nyttig innlegg. Lenke til kommentar
knatten Skrevet 19. mai 2003 Del Skrevet 19. mai 2003 Det du også må tenke på er hva de kan finne på med denne shell-kontoen sin. Dersom de setter i gang å hacke på servere rundt omkring er det du som får økokrims datagruppe på døra... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå