forum.opennet.ru - "Как не показывать всем виртульные терминалы, IP, пользовател..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как не показывать всем виртульные терминалы, IP, пользовател..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как не показывать всем виртульные терминалы, IP, пользовател..."
Сообщение от Dmitry (??) on 05-Июл-05, 14:13 (MSK)
FreeBSD 5.x по "W" любому пользователю показываются подключенные виртуальные терминалы, полльзователь, его IP и что самое плохое его текущий исполняемый процесс. т.е. например если кто-то напишет (не пишите, что пароли не вводить в командной строке, пример выдуманный): mysqladmin -u root -ppassword shutdown то все узнают пароль администратора mysql. Вопрос: как бы это запретить или минимизировать? Спасибо!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как не показывать всем виртульные терминалы, IP, пользовател..., lavr, 14:18 , 05-Июл-05, (1)
- Как не показывать всем виртульные терминалы, IP, пользовател..., Dmitry, 14:43 , 05-Июл-05, (2)
  - Как не показывать всем виртульные терминалы, IP, пользовател..., lavr, 15:06 , 05-Июл-05, (3)
    - Как не показывать всем виртульные терминалы, IP, пользовател..., Dmitry, 16:01 , 05-Июл-05, (4)
      - Как не показывать всем виртульные терминалы, IP, пользовател..., lavr, 16:17 , 05-Июл-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как не показывать всем виртульные терминалы, IP, пользовател..."

Сообщение от lavr on 05-Июл-05, 14:18  (MSK)

>FreeBSD 5.x
>
>по "W" любому пользователю показываются подключенные виртуальные терминалы, полльзователь, его IP и
>что самое плохое его текущий исполняемый процесс.
>
>т.е. например если кто-то напишет (не пишите, что пароли не вводить в
>командной строке, пример выдуманный):
>
>mysqladmin -u root -ppassword shutdown
>
>то все узнают пароль администратора mysql.
>
>Вопрос: как бы это запретить или минимизировать?
>
>Спасибо!
----------------------- /etc/sysctl.conf --------------------------
security.bsd.see_other_uids=0
-------------------------------------------------------------------
писать или скать wrappers для утилит, да есть sources - поправить
на проверку uid и все дела.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как не показывать всем виртульные терминалы, IP, пользовател..."

Сообщение от Dmitry (??) on 05-Июл-05, 14:43  (MSK)

>----------------------- /etc/sysctl.conf --------------------------
>security.bsd.see_other_uids=0
>-------------------------------------------------------------------
Это решит вопрос на уровне ядра?
>писать или скать wrappers для утилит, да есть sources - поправить
>на проверку uid и все дела.
да, какую то утилито можно подправить, но что мешает полльзователю скопировать в ~ неисправленную и посмотреть реальную ситуацию?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как не показывать всем виртульные терминалы, IP, пользовател..."

Сообщение от lavr on 05-Июл-05, 15:06  (MSK)

>
>>----------------------- /etc/sysctl.conf --------------------------
>>security.bsd.see_other_uids=0
>>-------------------------------------------------------------------
>
>Это решит вопрос на уровне ядра?
а попробовать в падлу?
>>писать или скать wrappers для утилит, да есть sources - поправить
>>на проверку uid и все дела.
>
>да, какую то утилито можно подправить, но что мешает полльзователю скопировать в
>~ неисправленную и посмотреть реальную ситуацию?
если человек с головой - ничего не мешает, только на уровне ядра
может помешать.
А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО
он делает - интерактивные пользователи, зачем если их во всем ущемлять?
Есть chroot, jail...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как не показывать всем виртульные терминалы, IP, пользовател..."

Сообщение от Dmitry (??) on 05-Июл-05, 16:01  (MSK)

>>да, какую то утилито можно подправить, но что мешает полльзователю скопировать в
>>~ неисправленную и посмотреть реальную ситуацию?
>
>если человек с головой - ничего не мешает, только на уровне ядра
>
>может помешать.
>
>А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО
>он делает - интерактивные пользователи, зачем если их во всем ущемлять?
почему ущемлять, а зачем пользователям видеть подключенные терминалы других?
> Есть chroot, jail...
это да.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как не показывать всем виртульные терминалы, IP, пользовател..."

Сообщение от lavr on 05-Июл-05, 16:17  (MSK)

>>>да, какую то утилито можно подправить, но что мешает полльзователю скопировать в
>>>~ неисправленную и посмотреть реальную ситуацию?
>>
>>если человек с головой - ничего не мешает, только на уровне ядра
>>
>>может помешать.
>>
>>А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО
>>он делает - интерактивные пользователи, зачем если их во всем ущемлять?
>
>почему ущемлять, а зачем пользователям видеть подключенные терминалы других?
>
зачем в таком случае использовать Unix или давать SHELL account? :-Q
>> Есть chroot, jail...
>
>это да.
ну дык

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как не показывать всем виртульные терминалы, IP, пользовател..."
Сообщение от lavr on 05-Июл-05, 14:18 (MSK)
>FreeBSD 5.x > >по "W" любому пользователю показываются подключенные виртуальные терминалы, полльзователь, его IP и >что самое плохое его текущий исполняемый процесс. > >т.е. например если кто-то напишет (не пишите, что пароли не вводить в >командной строке, пример выдуманный): > >mysqladmin -u root -ppassword shutdown > >то все узнают пароль администратора mysql. > >Вопрос: как бы это запретить или минимизировать? > >Спасибо! ----------------------- /etc/sysctl.conf -------------------------- security.bsd.see_other_uids=0 ------------------------------------------------------------------- писать или скать wrappers для утилит, да есть sources - поправить на проверку uid и все дела.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как не показывать всем виртульные терминалы, IP, пользовател..."
	Сообщение от Dmitry (??) on 05-Июл-05, 14:43 (MSK)
	>----------------------- /etc/sysctl.conf -------------------------- >security.bsd.see_other_uids=0 >------------------------------------------------------------------- Это решит вопрос на уровне ядра? >писать или скать wrappers для утилит, да есть sources - поправить >на проверку uid и все дела. да, какую то утилито можно подправить, но что мешает полльзователю скопировать в ~ неисправленную и посмотреть реальную ситуацию?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Как не показывать всем виртульные терминалы, IP, пользовател..."
	Сообщение от lavr on 05-Июл-05, 15:06 (MSK)
	> >>----------------------- /etc/sysctl.conf -------------------------- >>security.bsd.see_other_uids=0 >>------------------------------------------------------------------- > >Это решит вопрос на уровне ядра? а попробовать в падлу? >>писать или скать wrappers для утилит, да есть sources - поправить >>на проверку uid и все дела. > >да, какую то утилито можно подправить, но что мешает полльзователю скопировать в >~ неисправленную и посмотреть реальную ситуацию? если человек с головой - ничего не мешает, только на уровне ядра может помешать. А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО он делает - интерактивные пользователи, зачем если их во всем ущемлять? Есть chroot, jail...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как не показывать всем виртульные терминалы, IP, пользовател..."
	Сообщение от Dmitry (??) on 05-Июл-05, 16:01 (MSK)
	>>да, какую то утилито можно подправить, но что мешает полльзователю скопировать в >>~ неисправленную и посмотреть реальную ситуацию? > >если человек с головой - ничего не мешает, только на уровне ядра > >может помешать. > >А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО >он делает - интерактивные пользователи, зачем если их во всем ущемлять? почему ущемлять, а зачем пользователям видеть подключенные терминалы других? > Есть chroot, jail... это да.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как не показывать всем виртульные терминалы, IP, пользовател..."
	Сообщение от lavr on 05-Июл-05, 16:17 (MSK)
	>>>да, какую то утилито можно подправить, но что мешает полльзователю скопировать в >>>~ неисправленную и посмотреть реальную ситуацию? >> >>если человек с головой - ничего не мешает, только на уровне ядра >> >>может помешать. >> >>А что мешает администратору задаться вопросом ЧТО, ЗАЧЕМ и для ЧЕГО >>он делает - интерактивные пользователи, зачем если их во всем ущемлять? > >почему ущемлять, а зачем пользователям видеть подключенные терминалы других? > зачем в таком случае использовать Unix или давать SHELL account? :-Q >> Есть chroot, jail... > >это да. ну дык
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]