Guckux
tjaja, mal etwas Vorgeschichte:
ich betreibe hier unter FreeBSD eine mailbox (quark), welche jetzt von mir
auch einen Programmteil bekommen soll.
Zugänglich soll dieser erstmal über die shell gemacht werden, hierbei ist
mir der chroot Befehl über den Weg gelaufen.
Praktisch hierbei empfinde ich die absolute Restriktierung der
Befehlsgewalt und entsprechender Zugriffseinschränkungen.
Es quälen mich jedoch hierbei auch ein paar "Unzulänglichkeiten".
chroot kann, soweit ich es mitbekommen habe, nur vom root ausgeführt
werden. (?) entsprechende mailbox läuft aber, wie es sein soll, nicht
unter root, sondern hat seinen eigenen Useraccount.
Gibt es eine andere Möglichkeit entsprechendes einzurichten, wichtig wäre
also quasi die Möglichkeit eines Aufrufes wie:
"chroot /home/guest bin/bash"
any hints? mir widerstrebt es hierbei, durch ein entsprechendes script
über root dieses login zu machen, erachte ich als ein riesiges
Sicherheitsloch, oder irre ich mich da etwa?
Weiterhin: wenn dieses Problem gelöst ist, stellt sich die Frage:
funktionieren dann noch symbolische links darunter (meine entsprechendes
nicht festgestellt zu haben). Funktionieren hardlinks? Oder muß ich dann
entsprechende partitionen (PrgTeil) unter diesem Verzeichniss mounten?
Bye
Stefan
--- Du willst reich werden? Ich drueck Dir auf jeden Fall die Daumen, im Prinzip liegt das Geld ja wirklich auf der Strasse. Problem : Wenn man sich danach beugt, muss man wahnsinnig aufpassen, dass man nicht von hinten gefickt wird!!! :)) (c) TRONReceived on Mon 27 Oct 1997 - 20:19:56 CET