BlackBoard » Computerecke » Betriebssysteme » Linux Shellprozesse begrenzen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Shellprozesse begrenzen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Crasher Crasher ist männlich
Neuling

images/avatars/avatar-1995.gif

Dabei seit: 16.03.2003
Beiträge: 21
Herkunft: Hannover
Fragezeichen Shellprozesse begrenzen       Zum Anfang der Seite springen
Moin,
ich möchte gerne shellusern verbieten mehr als von mir vorgebene Prozesse zu starten und andere Verzeichnisse zu sehen.
Zur Verwendung: Ich habe einen Server und möchte gerne Freunden von mir einen Eggdrop geben. Jedoch haben die ja die möglichkeit, mehrere Pozesse zu starten und sich auf dem gesamten Server umzuschauen.

Nun meine Frage, ob es dort irgendwie ein Prog oder eine Anwendung gibt, mit der ich dies verbieten kann

Vielen Dank schonmal im voraus smile )


Crasher
07.03.2004 20:34 Crasher ist offline E-Mail an Crasher senden Beiträge von Crasher suchen
LX LX ist männlich
El Comandante en Jefe


images/avatars/avatar-2290.gif

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
Achtung       Zum Anfang der Seite springen
Kannst sie ja in ein chroot-Jail packen. Dann sehen sie nur die Verzeichnisstruktur unterhalb des Verzeichnisses, dass du ihnen gibst und können auch nur ausführen, was du ihnen in die entsprechenden bin-Verzeichnisse packst oder was sie selbst ausführen (und das kann das Jail auch net verlassen). man chroot gibt Auskunft, Google sicherlich auch ein paar HowTos.

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
07.03.2004 20:38 LX ist offline E-Mail an LX senden Homepage von LX Beiträge von LX suchen
Crasher Crasher ist männlich
Neuling

images/avatars/avatar-1995.gif

Dabei seit: 16.03.2003
Beiträge: 21
Herkunft: Hannover

Themenstarter Thema begonnen von Crasher
Fragezeichen       Zum Anfang der Seite springen
Mhhh, also ich werde aus der Anleitung mit man chroot leider nicht ganz schlau draus.
Könnest du mir vielleicht kurz erklären wie das funktioniert?

Danke schonmal
06.04.2004 01:35 Crasher ist offline E-Mail an Crasher senden Beiträge von Crasher suchen
LX LX ist männlich
El Comandante en Jefe


images/avatars/avatar-2290.gif

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
Achtung       Zum Anfang der Seite springen
Du erstellst in deiner Verzeichnisstruktur einfach ein Verzeichnis, welches für deinen Prozess das neue Root-Verzeichnis sein soll. Da kopierst du noch benötigte Dateien und Bibliotheken in entsprechende Unterverzeichnisse (/etc, /lib etc., als wäre es eben ein echtes Root-Verzeichnis), und abschließend startest du das ganze mit
chroot /pfad/zum/jail prozessname

Vielleicht ein bissel anschaulicher und ausführlicher hier mit dem httpd erklärt.

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
06.04.2004 01:43 LX ist offline E-Mail an LX senden Homepage von LX Beiträge von LX suchen
Crasher Crasher ist männlich
Neuling

images/avatars/avatar-1995.gif

Dabei seit: 16.03.2003
Beiträge: 21
Herkunft: Hannover

Themenstarter Thema begonnen von Crasher
      Zum Anfang der Seite springen
Danköööö,
funktioniert einwandfrei smile

Echt schnelle und gute Hilfe Freude
07.04.2004 01:26 Crasher ist offline E-Mail an Crasher senden Beiträge von Crasher suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Betriebssysteme » Linux Shellprozesse begrenzen

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH