Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Dennis Melentyev                     2:5020/400     03 Oct 2000  11:48:13
 To : All
 Subject : Re: Re: [q] chroot
 -------------------------------------------------------------------------------- 
 
 On 3 Oct 2000 09:59:14 +0400, Serge Y. Zhukov wrote:
 
 >"Oleg Belousov" <strijar@urai.ru> wrote in message
 >news:39D94EDD.5470F7C1@urai.ru...
 >> Здрав будь!
 >>
 >> Vladimir Scherbinin wrote:
 >>
 >> >   Решил с chroot'ом побаловаться.
 >> >
 >> >   Сделал дерево, скопировал bash.
 >> >   chroot /home/chrooted /bin/bash - работает.
 >> >
 >> >   А вопрос в том, как сделать так, чтобы юзверь логинился
 >> >   и делался chroot ? Как нужно прописать шелл ?
 >> >
 >> >   Я пока не понимаю. /usr/sbin/chroot /home/chrooted (as shell) не
 >> >   работает.
 >> >
 >>
 >> Сделай скрипт - chroot_sh
 >> #!/bin/sh
 >> chroot /home/chrooted /bin/bash
 >>
 >> и пропиши его шелом для этого юзера.
 >> Да и в /etc/shells его не забудь добаваить ;))
 >
 >Hе получится, потому что chroot возможен только от рута, а sh запускается
 >уже с привилегиями пользователя, т.е. технология такова:
 >1. inetd запускает telnetd от root
 >2. telnetd запускает login от root
 >3. login запускает shell для пользователя с его правами.
 >
 >Так, что надо ковырять login и делать chroot() в зависимости от пользователя
 >до того как он изменит права root на данного пользователя.
 >
 >Либо писать написать скрипт и давать его telnetd как альтернативный login.
 >inetd.conf:
 >telnet stream  tcp     nowait  root    /usr/libexec/telnetd    telnetd -p
 >/usr/sbin/mylogin
 >
 >mylogin:
 >#!/bin/sh
 >read -p "login: " USER
 >if [ "x$USER" = "xsergeyl" ] ; then
 >        /usr/sbin/chroot /home/sergeyl login $* $USER
 >elif
 >then
 >        login $* $USER
 >fi
 >
 >Hо, что-то мне кажется, что это в плане безопасности не совсем правильно.
 
 Поэтому можно сделать так:
 в /etc/sudoers:
 
 User_Alias   CHROOTUSERS=foo,bar,dupe
 Host_Alias   MYHOST=127.0.0.1, 192.168.0.1
 Cmnd_Alias   CHROOTSH=/usr/local/sbin/My_Cool_Chroot.sh
 CHROOTUSERS  MYHOST=(root) NOPASSWD: CHROOTSH
 
 и вызывать sudo -- /usr/local/sbin/My_Cool_Chroot.sh
 
 Hе проверял, возможны ошибки - man sudo sudoers
 
 -- 
                             Dennis Melentyev 
                 C/C++ programmer @ Mebius-KB, Kiev, Ukraine
                         dennis@mebius-kb.kiev.ua 
 
 --- ifmail v.2.15dev5
  * Origin: Mebius-KB (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Re: [q] chroot   Dennis Melentyev   03 Oct 2000 11:48:13 
Архивное /ru.unix/16505be5a41c0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional