© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, 1 May 2003, Bernd Walter wrote:
> Das ist was anderes als ein chroot, bei dem die Verzeichnisse
> unterhalb vom ~ überhaupt nicht mehr sichtbar sind.
> Allerding mußt du dann im homedir auch die Programme und Libs, sowie
> einen Teil von /dev ablegen, da der User nichts außerhalb ereichen kann.
Wenn die Liste der Programme, die der Nutzer ausführen soll, wie es
ausschaut endlich ist, kann man drüber nachdenken, ob man die statisch
kompiliert und so um die Libs rundrumkommt. Allzuviele physische Devices
werden das wohl auch nicht sein, auf die der Nutzer zugreifen muß.
Wahrscheinlich eher die Pseudodevices Marke /dev/null, /dev/zero etc.
Für einen "Spezialzweck", bei der der Nutzer Daten hinlegen und später
mittels Skript in eine DB importieren sollte, habe ich ihm für den zweiten
Zweck einen zweiten Account mit gleicher ID und Verzeichnis und dem Skript
als Shell verpaßt.
Sicherlich keine Hochsicherheitslösung, allerdings mit ssh und Key
abgesichert und auch im Hinterkopf habend, daß der Nutzer als Kunde sicher
nicht als höchst verdächtig einzustufen war.
Gruß
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 02 May 2003 - 03:35:21 CEST