Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Gebruiker niet buiten zijn home dir laten komen
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Dutch
View previous topic :: View next topic  
Author Message
Cray-Z
n00b
n00b


Joined: 03 Sep 2003
Posts: 12
Location: The Neterlands

PostPosted: Thu Oct 09, 2003 10:28 am    Post subject: Gebruiker niet buiten zijn home dir laten komen Reply with quote

Hoe kan ik het voor elkaar krijgen dat een gebruiker niet buiten zijn eigen home directory, /home/gebruikter, kan komen ???
_________________
Nintendo Freak
Back to top
View user's profile Send private message
Azaghal
Tux's lil' helper
Tux's lil' helper


Joined: 02 May 2003
Posts: 103

PostPosted: Mon Oct 13, 2003 8:28 pm    Post subject: Reply with quote

iets met chroot misschien? Of iets met die GRSecurity kernel?

Verder weet ik 't ook niet :)
_________________
generatesig
Back to top
View user's profile Send private message
wdconinc
Tux's lil' helper
Tux's lil' helper


Joined: 17 Jan 2003
Posts: 80
Location: Ann Arbor, Michigan

PostPosted: Mon Oct 13, 2003 10:44 pm    Post subject: Reply with quote

Lijkt mij eigenlijk een vrij vreemde vraag: alle programma's zul je dan ook nog eens extra moeten installeren in die gebruiker zijn/haar directory (tot en met cd en ls toe).

Wouter
Back to top
View user's profile Send private message
Stuartje
Apprentice
Apprentice


Joined: 12 Dec 2002
Posts: 165

PostPosted: Tue Oct 14, 2003 5:27 pm    Post subject: Reply with quote

Ofwel de user met chroot in een jail steken ofwel met chmod en chown werken zodat de rechten beperkt worden.
Back to top
View user's profile Send private message
BlackB1rd
Tux's lil' helper
Tux's lil' helper


Joined: 13 Aug 2003
Posts: 131
Location: /Europe/Netherlands/Haarlem

PostPosted: Wed Oct 15, 2003 10:23 am    Post subject: Reply with quote

Stuartje wrote:
Ofwel de user met chroot in een jail steken ofwel met chmod en chown werken zodat de rechten beperkt worden.

Kan je een voorbeeldje geven hoe je dit kan oplossen? Ben wel benieuwd.
Back to top
View user's profile Send private message
Matje
l33t
l33t


Joined: 29 Oct 2002
Posts: 619
Location: Hasselt, Belgium

PostPosted: Wed Oct 15, 2003 11:23 am    Post subject: Reply with quote

man chroot :p

Je kan bijvoorbeeld als login shell bij die gebruikers instellen: /bin/chroot /path/to/dir/ /bin/bash
Dan komt die gebruiker bij het inloggen in die chroot terecht. Wat je dan wel moet doen is die root populeren met progs die die gebruiker nodig heeft, dus zaken in /bin, /usr/bin, ... Maar ook zaken in /usr, /lib enzo. Dit is dus slechts bruikbaar als je ofwel heel veel geduld hebt om al die mappen uit te zoeken en te gaan symlinken, ofwel als je slechts een heel beperkte shell wil, bijvoorbeeld alleen met basiscommando's als mkdir, chmod enzo. Dat laatste is handig om als je bijvoorbeeld aan webhosting doet gebruikers toch nog kans te geven in te loggen via ssh en zo wat te prutsen, of tarballs uit te pakken ofzo.
_________________
Life is like a box of chocolates... Before you know it, it's empty...
Back to top
View user's profile Send private message
Azaghal
Tux's lil' helper
Tux's lil' helper


Joined: 02 May 2003
Posts: 103

PostPosted: Wed Oct 15, 2003 2:01 pm    Post subject: Reply with quote

symlinken werkt niet buiten chroot toch?

volgens mij zijn dr wel kernel patches die dit kunnen..
_________________
generatesig
Back to top
View user's profile Send private message
Matje
l33t
l33t


Joined: 29 Oct 2002
Posts: 619
Location: Hasselt, Belgium

PostPosted: Wed Oct 15, 2003 3:26 pm    Post subject: Reply with quote

Azaghal wrote:
symlinken werkt niet buiten chroot toch?

volgens mij zijn dr wel kernel patches die dit kunnen..

Hardlinken wel :-)
_________________
Life is like a box of chocolates... Before you know it, it's empty...
Back to top
View user's profile Send private message
Matje
l33t
l33t


Joined: 29 Oct 2002
Posts: 619
Location: Hasselt, Belgium

PostPosted: Wed Oct 15, 2003 3:30 pm    Post subject: Reply with quote

man mount wrote:

Since Linux 2.4.0 it is possible to remount part of the file hierarchy somewhere else. The call is
Code:
mount --bind olddir newdir

After this call the same contents is accessible in two places.

This call attaches only (part of) a single filesystem, not possible submounts. The entire file hierarchy including submounts is attached a second place using
Code:
mount --rbind olddir newdir


Dàt werkt wel. Je doet bijvoorbeeld mount --bind /bin /path/to/dir/bin
_________________
Life is like a box of chocolates... Before you know it, it's empty...
Back to top
View user's profile Send private message
Geert
n00b
n00b


Joined: 10 Nov 2003
Posts: 3
Location: Zaventem

PostPosted: Mon Nov 10, 2003 12:21 pm    Post subject: Reply with quote

Dit gaat heel simpel, maar vereist veel HD ruimte. (Naargelang het aantal chrooted gebruikers).

http://www.tjw.org/chroot-login-HOWTO/
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Dutch All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum