Ga naar inhoud

Bovenliggende directories afschermen


Aanbevolen berichten

Het betreffende commando is [code:1:ed2120c78a]chroot[/code:1:ed2120c78a]. Zoek eens in de man-pages op je machine en in de howto's op internet. Ik heb het zelf eens geprobeerd met een Knoppix distributie vanaf CD-rom, maar ik liep vast omdat er een groot aantal bestanden read-only zijn en met sym-links benaderd worden. Daarna heb ik het niet meer geprobeerd.
Link naar reactie
voor SSH heeft het weinig zin als de gebruiker niet in /usr/bin enz kan. Wat heb je aan een shell account als je daar niets kan doen. Voor FTP heeft het wel zin om de bovenliggende en andere dirs af te schermen. Maar met een chmod 700 /home/* zitten de homedirectories voor anderen ook al potdicht. Dat is wel slim als je ssh toegang wilt geven.
Link naar reactie
[quote:bd50adc1d0="wbsoft"]voor SSH heeft het weinig zin als de gebruiker niet in /usr/bin enz kan. Wat heb je aan een shell account als je daar niets kan doen. [/quote:bd50adc1d0] SSH heeft ook SFTP.. en dat is een ideale vervanger voor het gewone FTP protocol maar moet het wel te jailen zijn. Wanneer je SSH ook zou chrooten..dan zou je dus een specifieke jail op kunnen bouwen met enkel de tools/apps/ die nodig zijn voor die betrekkende gebruiker. Deze persoon kan dan ook niet meer rondwandelen in /etc/ wat altijd een schat aan informatie is. ssh gebruikers jailen heeft daadwerkelijk nut als we dus kijken op het oog van veiligheid.. maar je zal dan wel een aantal binaires redundant moeten maken.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...