forum.opennet.ru - "Запрет сетевых комманд" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Запрет сетевых комманд"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Запрет сетевых комманд"
Сообщение от Max (??) on 07-Апр-05, 22:03 (MSK)
Здравствуйте! Вопрос такой как сделать так чтоб локальному пользовтаелю небыло возможности выбратьс из своей домашней дирректории и не были доступны все сетевые комманды?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Запрет сетевых комманд, Muke, 22:18 , 07-Апр-05, (1)
- Запрет сетевых комманд, max, 11:49 , 08-Апр-05, (2)
  - Запрет сетевых комманд, Maxim Kuznetsov, 12:06 , 08-Апр-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Запрет сетевых комманд"

Сообщение от Muke on 07-Апр-05, 22:18  (MSK)

>Здравствуйте!
>Вопрос такой как сделать так чтоб локальному пользовтаелю небыло возможности выбратьс из
>своей домашней дирректории
а зачем тогда пользователю шел?
>и не были доступны все сетевые комманды?
к примеру: chmod 754 /sbin/ifconfig

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Запрет сетевых комманд"

Сообщение от max (??) on 08-Апр-05, 11:49  (MSK)

>а зачем тогда пользователю шел?
шел нужен для работы в нутри сервера но без возможности использовать фтп пинг и тп...
>
>>и не были доступны все сетевые комманды?
>
>к примеру: chmod 754 /sbin/ifconfig
спасибо, что я не подумал что можно так!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Запрет сетевых комманд"

Сообщение от Maxim Kuznetsov on 08-Апр-05, 12:06  (MSK)

>>а зачем тогда пользователю шел?
>шел нужен для работы в нутри сервера но без возможности использовать фтп
>пинг и тп...
>>
>>>и не были доступны все сетевые комманды?
>>
>>к примеру: chmod 754 /sbin/ifconfig
>спасибо, что я не подумал что можно так!
кстати помогет только с suid программами ;-)
ничто не запрещает пользователю залить в дом. каталог например клиент фтп и спокойно им пользоваться ;-)
нужно в таком случае сначала $HOME монтировать как noexec,nosuid,nodev

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запрет сетевых комманд"
Сообщение от Muke on 07-Апр-05, 22:18 (MSK)
>Здравствуйте! >Вопрос такой как сделать так чтоб локальному пользовтаелю небыло возможности выбратьс из >своей домашней дирректории а зачем тогда пользователю шел? >и не были доступны все сетевые комманды? к примеру: chmod 754 /sbin/ifconfig
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Запрет сетевых комманд"
	Сообщение от max (??) on 08-Апр-05, 11:49 (MSK)
	>а зачем тогда пользователю шел? шел нужен для работы в нутри сервера но без возможности использовать фтп пинг и тп... > >>и не были доступны все сетевые комманды? > >к примеру: chmod 754 /sbin/ifconfig спасибо, что я не подумал что можно так!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Запрет сетевых комманд"
	Сообщение от Maxim Kuznetsov on 08-Апр-05, 12:06 (MSK)
	>>а зачем тогда пользователю шел? >шел нужен для работы в нутри сервера но без возможности использовать фтп >пинг и тп... >> >>>и не были доступны все сетевые комманды? >> >>к примеру: chmod 754 /sbin/ifconfig >спасибо, что я не подумал что можно так! кстати помогет только с suid программами ;-) ничто не запрещает пользователю залить в дом. каталог например клиент фтп и спокойно им пользоваться ;-) нужно в таком случае сначала $HOME монтировать как noexec,nosuid,nodev
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх