URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55300
[ Назад ]

Исходное сообщение
"Запрет сетевых комманд"
Отправлено Max , 07-Апр-05 22:03

Здравствуйте!
Вопрос такой как сделать так чтоб локальному пользовтаелю небыло возможности выбратьс из своей домашней дирректории и не были доступны все сетевые комманды?

Содержание

Запрет сетевых комманд,Muke, 22:18 , 07-Апр-05
- Запрет сетевых комманд,max, 11:49 , 08-Апр-05
  - Запрет сетевых комманд,Maxim Kuznetsov, 12:06 , 08-Апр-05

Сообщения в этом обсуждении

"Запрет сетевых комманд"
Отправлено Muke , 07-Апр-05 22:18

>Здравствуйте!
>Вопрос такой как сделать так чтоб локальному пользовтаелю небыло возможности выбратьс из
>своей домашней дирректории
а зачем тогда пользователю шел?
>и не были доступны все сетевые комманды?
к примеру: chmod 754 /sbin/ifconfig

"Запрет сетевых комманд"
Отправлено max , 08-Апр-05 11:49

>а зачем тогда пользователю шел?
шел нужен для работы в нутри сервера но без возможности использовать фтп пинг и тп...
>
>>и не были доступны все сетевые комманды?
>
>к примеру: chmod 754 /sbin/ifconfig
спасибо, что я не подумал что можно так!

"Запрет сетевых комманд"
Отправлено Maxim Kuznetsov , 08-Апр-05 12:06

>>а зачем тогда пользователю шел?
>шел нужен для работы в нутри сервера но без возможности использовать фтп
>пинг и тп...
>>
>>>и не были доступны все сетевые комманды?
>>
>>к примеру: chmod 754 /sbin/ifconfig
>спасибо, что я не подумал что можно так!
кстати помогет только с suid программами ;-)
ничто не запрещает пользователю залить в дом. каталог например клиент фтп и спокойно им пользоваться ;-)
нужно в таком случае сначала $HOME монтировать как noexec,nosuid,nodev