|
|
|
|
Shellprozesse begrenzen |
Crasher
Neuling
Dabei seit: 16.03.2003
Beiträge: 21
Herkunft: Hannover
|
|
Shellprozesse begrenzen |
|
Moin,
ich möchte gerne shellusern verbieten mehr als von mir vorgebene Prozesse zu starten und andere Verzeichnisse zu sehen.
Zur Verwendung: Ich habe einen Server und möchte gerne Freunden von mir einen Eggdrop geben. Jedoch haben die ja die möglichkeit, mehrere Pozesse zu starten und sich auf dem gesamten Server umzuschauen.
Nun meine Frage, ob es dort irgendwie ein Prog oder eine Anwendung gibt, mit der ich dies verbieten kann
Vielen Dank schonmal im voraus
)
Crasher
|
|
07.03.2004 20:34 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Kannst sie ja in ein chroot-Jail packen. Dann sehen sie nur die Verzeichnisstruktur unterhalb des Verzeichnisses, dass du ihnen gibst und können auch nur ausführen, was du ihnen in die entsprechenden bin-Verzeichnisse packst oder was sie selbst ausführen (und das kann das Jail auch net verlassen). man chroot gibt Auskunft, Google sicherlich auch ein paar HowTos.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
07.03.2004 20:38 |
|
|
Crasher
Neuling
Dabei seit: 16.03.2003
Beiträge: 21
Herkunft: Hannover
Themenstarter
|
|
Mhhh, also ich werde aus der Anleitung mit man chroot leider nicht ganz schlau draus.
Könnest du mir vielleicht kurz erklären wie das funktioniert?
Danke schonmal
|
|
06.04.2004 01:35 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Du erstellst in deiner Verzeichnisstruktur einfach ein Verzeichnis, welches für deinen Prozess das neue Root-Verzeichnis sein soll. Da kopierst du noch benötigte Dateien und Bibliotheken in entsprechende Unterverzeichnisse (/etc, /lib etc., als wäre es eben ein echtes Root-Verzeichnis), und abschließend startest du das ganze mit
chroot /pfad/zum/jail prozessname
Vielleicht ein bissel anschaulicher und ausführlicher hier mit dem httpd erklärt.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
06.04.2004 01:43 |
|
|
Crasher
Neuling
Dabei seit: 16.03.2003
Beiträge: 21
Herkunft: Hannover
Themenstarter
|
|
Danköööö,
funktioniert einwandfrei
Echt schnelle und gute Hilfe
|
|
07.04.2004 01:26 |
|
|
|
|
|
|