Боевая ничья: Запрет выхода из /home/ (права доступа)

PCLinuxOS

Модератор: Bizdelnick

volod
Сообщения: 28
ОС: Mandrake 10.1

Боевая ничья: Запрет выхода из /home/

Сообщение volod »

Может кто подскажет...
В Мандрейке есть возможность установить уровень защиты системы в целом.
Если выбрать уровень "повышеный", то пользователи немогут выходить из своиз каталогов.
А как можно это организовать на пониженом уровне? (не все работает нормально при зарезаных правах, да и логи раздуды ерундой)
Если выставит урезаные права на домашнюю папку, они всеравно могут выйти наверх (в корень)
Закрыть доступ для всех директорий в корне нельзя т.к. это нарушит работу служб.
Как быть?
Спасибо сказали:
Аватара пользователя
Uncle_Theodore
Сообщения: 3339
ОС: Slackware 12.2, ArchLinux 64

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Uncle_Theodore »

Ну, почитай в доках описание того, что делает Мандрива при переходе на более высокий уровень безопасности, и выбери, что из этого применить, а что нет.
Вообще-то, есть еще restricted bash. Посмотри.
Спасибо сказали:
Аватара пользователя
alv
Бывший модератор
Сообщения: 7274
Статус: Пенсионер в законе
ОС: Cintu
Контактная информация:

Re: Боевая ничья: Запрет выхода из /home/

Сообщение alv »

Uncle_Theodore писал(а):
12.06.2007 18:18
почитай в доках описание того, что делает Мандрива

Совершенно верно - у них совсем свое представление о безопасности.
Вопрос дистро-специфичный, число четно, день четный, переношу в соответствующий раздел.
Спасибо сказали:
volod
Сообщения: 28
ОС: Mandrake 10.1

Re: Боевая ничья: Запрет выхода из /home/

Сообщение volod »

Не. Это проблема (безопасности) *нуксов, а не мандрейка.
А что, никто "вручную" это не делал?

Документация Мандрейка на англицком :blush:

>>Вообще-то, есть еще restricted bash. Посмотри.
Спасибо.... Хм, пока непонятно...
Спасибо сказали:
Аватара пользователя
alv
Бывший модератор
Сообщения: 7274
Статус: Пенсионер в законе
ОС: Cintu
Контактная информация:

Re: Боевая ничья: Запрет выхода из /home/

Сообщение alv »

volod писал(а):
13.06.2007 08:30
Не. Это проблема (безопасности) *нуксов, а не мандрейка.

Ну не надо, а?
volod писал(а):
13.06.2007 08:30
А что, никто "вручную" это не делал?

Чего? Не выходил из своих каталогов?
Так ходят ногами обычно, не руками
volod писал(а):
13.06.2007 08:30
Документация Мандрейка на англицком :blush:

Это непреодолимо?
А на лафоксе поглядеть? Там даже не на украинском...
Спасибо сказали:
Аватара пользователя
csx
Сообщения: 302
Статус: Сыч Домовый
ОС: Что сломалось, то и чиним...
Контактная информация:

Re: Боевая ничья: Запрет выхода из /home/

Сообщение csx »

2 alv
Ну не придирайся к словам... Все ведь понимают, что вопрос вот в чем:
Как запретить пользователям выходить из home?

Мандрейк только для примера приведен, чтобы проилюстрировать, что это в принципе возможно...
Я сам не знаю и сейчас искать нет нужды, но было бы интересно узнать...
-- Как называется болезнь когда всё время по телефону разговариваешь?
-- Техподдержка...
Спасибо сказали:
Аватара пользователя
alv
Бывший модератор
Сообщения: 7274
Статус: Пенсионер в законе
ОС: Cintu
Контактная информация:

Re: Боевая ничья: Запрет выхода из /home/

Сообщение alv »

csx писал(а):
13.06.2007 09:13
сейчас искать нет нужды, но было бы интересно узнать...

Ну мне тем более нет нужды - это крайне неудобно, так было, например, в Убунту Даппер, если не ошибаюсь. Уже в следующей версии от этого отказались.
Но решение навскидку - приписать юзеров определенной группе, find'ом отловить все подкаталоги, начиная от корня, и поставить на них запрет исполнения именно и только для этой группы.
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

самый простой способ выполнить из под рута

# chmod 711 /home
# chmod 711 /
# chmod 711 /usr
и аналогично для всех каталогов в корневом разделе

Но надо быть осторожным на некоторые каталоги придеться давать доступ 700 т.к. исполнение и запись для обычных пользователей нельзя давать на все каталоги. так же нужно просмотреть права на подкаталоги.
зайти в свой родной каталог пользователь сможет только командой
# cd /home/[username]
или если есть доступная ссылка.

При всем этом пользоваетель сможет выходить из своей дериктории но делать что либо вне ее и видить что либо кроме как в своей дериктори не сможет
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
volod
Сообщения: 28
ОС: Mandrake 10.1

Re: Боевая ничья: Запрет выхода из /home/

Сообщение volod »

stdds писал(а):
13.06.2007 10:51
самый простой способ выполнить из под рута

# chmod 711 /home
# chmod 711 /
# chmod 711 /usr
и аналогично для всех каталогов в корневом разделе


Да, спасибо. Моя задача- любителей Виндовз ограничить в перемещении по корню через MC. :)
=====================
Для примера, вот мои листинги прав:
1. Всем разрешено гулять:
drwxr-xr-x 19 root adm 4096 Июн 13 12:30 ./
drwxr-xr-x 19 root adm 4096 Июн 13 12:30 ../
-rw-r--r-- 1 root root 0 Июн 13 12:30 .autofsck
drwxr-xr-x 2 root root 4096 Май 4 21:32 bin/
drwxr-xr-x 4 root root 1024 Июн 13 12:30 boot/
drwxr-xr-x 20 root root 3840 Июн 13 12:48 dev/
drwxr-xr-x 69 root root 4096 Июн 13 12:30 etc/
drwxr-xr-x 4 root root 4096 Май 4 23:42 home/
drwxr-xr-x 2 root root 4096 Май 4 21:38 initrd/
drwxr-xr-x 13 root root 4096 Июн 13 12:30 lib/
drwx------ 2 root root 4096 Май 4 21:01 lost+found/
drwxr-xr-x 9 root root 4096 Май 27 13:05 mnt/
drwxr-xr-x 2 root root 4096 Янв 5 2004 opt/
dr-xr-xr-x 80 root root 0 Июн 13 2007 proc/
drwx------ 17 root root 4096 Июн 13 12:49 root/
drwxr-xr-x 2 root root 4096 Май 23 22:48 sbin/
drwxr-xr-x 9 root root 0 Июн 13 2007 sys/
drwxrwxrwt 9 root root 240 Июн 13 12:48 tmp/
drwxr-xr-x 12 root root 4096 Май 5 00:00 usr/
drwxr-xr-x 16 root root 4096 Май 4 23:38 var/


2. Пользователи сидят дома:
drwxr-x--x 19 root adm 4096 Июн 13 12:30 ./
drwxr-x--x 19 root adm 4096 Июн 13 12:30 ../
-rw-r--r-- 1 root root 0 Июн 13 12:30 .autofsck
drwxr-x--x 2 root adm 4096 Май 4 21:32 bin/
drwx--x--- 4 root ctools 1024 Июн 13 12:30 boot/
drwx--x--x 20 root root 3840 Июн 13 12:48 dev/
drwx--x--x 69 root adm 4096 Июн 13 12:50 etc/
drwxr-x--x 4 root adm 4096 Май 4 23:42 home/
drwxr-xr-x 2 root root 4096 Май 4 21:38 initrd/
drwxr-x--x 13 root adm 4096 Июн 13 12:30 lib/
drwx------ 2 root root 4096 Май 4 21:01 lost+found/
drwxr-x--- 9 root adm 4096 Май 27 13:05 mnt/
drwxr-xr-x 2 root root 4096 Янв 5 2004 opt/
dr-xr-x--- 81 root adm 0 Июн 13 2007 proc/
drwx------ 17 root root 4096 Июн 13 12:49 root/
drwxr-x--x 2 root adm 4096 Май 23 22:48 sbin/
drwxr-xr-x 9 root root 0 Июн 13 2007 sys/
drwxrwx-wt 9 root adm 240 Июн 13 12:48 tmp/
drwxr-x--x 12 root adm 4096 Май 5 00:00 usr/
drwxr-xr-x 16 root root 4096 Май 4 23:38 var/

(плюс на папки пользователей chmod go-rwx * )
:unsure:
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

drwx--x--x 69 root adm 4096 Июн 13 12:50 etc/

А как у тебя пользователи настройки считывают(пути например)
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

Folderx писал(а):
15.06.2007 13:58
drwx--x--x 69 root adm 4096 Июн 13 12:50 etc/

А как у тебя пользователи настройки считывают(пути например)

А для пользователей чтобы по путям ходить можно просто дать на каталоги право на исполнение :) главное чтобы было право на чтение того католога где настроичные файлы лежат.
Кстати если на каталог имеееться только право на чтение то пользователь в него зайти не сможет так просто
Посмтрите у него на каталог /etc даны права rwx--x--x тоесть все права для хозяина а для группы и остальных только исполнение, зайти могут а прочитать и записать нет :)
просто на подкаталоги с настроечными файлами в /etc права остались наверное и чтение и исполнение, иначе бы система тала некоректно работать из под обычного пользователя.
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

Думаю что раз речь зашла о раздаче прав то стоит расказать немного о том как их раздавать :) думаю что все еще есть люди которые не знают что команда chmod понимает цифровые обозначения (Абсолютный режим). Вовсяком случае мне очень часто попадаються руководства по линуксу где про это умалчивают почему то.

Чтобы распределить права для соответсвующих групп, используються цифровые обозначения:
4 = Read (чтение)
2 = Write (запись)
1 = eXecute (выполнение)

Простым сложением цифр можно добитья установления прав на совокупность действий.
Например:
3 = (2+1) - разрешает запись и выполнение файла (каталога);
5 = (4+1) - разрешает чтение и выполнение;
6 = (4+2) - разрешает чтение и запись;
7 = (4+2+1) - устанавливает право чтения. записи и выполнения

Тоеть существует всего семь вариантов;
7 = чтение, запись, выполнение;
6 = чтение и запись;
5 = чтение и выполнение;
4 = чтение;
3 = запись и выполнение;
2 = запись;
1 = выполнение

Например команда:
chmod 777 /home
устанавливает дл всех праа и на чтение и на запись и на исполнение каталога /home
Команда:
chmod 752 /home
устаналивает права доступа для хозяина все, для группы чтение и иполнение, для всех остальных только запись.

Понятно что первая цифра это права для хозяина, вторая для группы, третия для всех остальных

P.S. непомню уже где это вычитал и записал :)
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

stdds писал(а):
15.06.2007 19:48
А для пользователей чтобы по путям ходить можно просто дать на каталоги право на исполнение :) главное чтобы было право на чтение того католога где настроичные файлы лежат.
Кстати если на каталог имеееться только право на чтение то пользователь в него зайти не сможет так просто
Посмтрите у него на каталог /etc даны права rwx--x--x тоесть все права для хозяина а для группы и остальных только исполнение, зайти могут а прочитать и записать нет :)
просто на подкаталоги с настроечными файлами в /etc права остались наверное и чтение и исполнение, иначе бы система тала некоректно работать из под обычного пользователя.

То есть папка /etc всё равно остаётся открыта, мало того, если оставить только чтение, то проход в глубину будет заблокирован, а там тоже настройки.
А вот как сделать, чтобы они могли оставаться не выше /home/ не могли ничего читать писать выше /home/, но при этом ещё чтобы настройки были правильными... :rolleyes:
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

Folderx писал(а):
16.06.2007 00:25
stdds писал(а):
15.06.2007 19:48
А для пользователей чтобы по путям ходить можно просто дать на каталоги право на исполнение :) главное чтобы было право на чтение того католога где настроичные файлы лежат.
Кстати если на каталог имеееться только право на чтение то пользователь в него зайти не сможет так просто
Посмтрите у него на каталог /etc даны права rwx--x--x тоесть все права для хозяина а для группы и остальных только исполнение, зайти могут а прочитать и записать нет :)
просто на подкаталоги с настроечными файлами в /etc права остались наверное и чтение и исполнение, иначе бы система тала некоректно работать из под обычного пользователя.

То есть папка /etc всё равно остаётся открыта, мало того, если оставить только чтение, то проход в глубину будет заблокирован, а там тоже настройки.
А вот как сделать, чтобы они могли оставаться не выше /home/ не могли ничего читать писать выше /home/, но при этом ещё чтобы настройки были правильными... :rolleyes:

А смысл?
Что вы сможете сделать в каталоге у которого права только на чтение и на исполнение , причем у всего содержимого тоже только чтение и испонение? или вообще только на исполнение? ну максимум посмотрите на настроичные файлы. а если только на исполнение так даже и не увидите их и запустиь сможете только если точно занаете что такой есть.
А вобще если вас интерисует политика безопатности системы в целом то тут одними ограничениями на доступ не обойтись.
Можно запретить пользоваться терминалом например. ну и поизвращаться с системой проявив фантазию :)
а вобще интересно бы было почитать про готовую системную политику в линуксе.
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

stdds писал(а):
16.06.2007 01:07
А смысл?
Что вы сможете сделать в каталоге у которого права только на чтение и на исполнение , причем у всего содержимого тоже только чтение и испонение?

cat /etc/*

stdds писал(а):
16.06.2007 01:07
или вообще только на исполнение? ну максимум посмотрите на настроичные файлы. а если только на исполнение так даже и не увидите их и запустиь сможете только если точно занаете что такой есть.

А там и знать не надо, прямо с настроечных файлов можно собрать дерево каталогов, где какие настройки лежат, и как они выставлены.

stdds писал(а):
16.06.2007 01:07
А вобще если вас интерисует политика безопатности системы в целом то тут одними ограничениями на доступ не обойтись.

Конкретно для этого топа, меня интересует политика безопасности по типу есть 30 тачек, везде линукс, пользователи типа студентов(то есть без регистрации и много человек), папка /home/ открыта со стандартными установками домашних каталогов, как сделать так чтобы пользователи не могли подниматься выше /home/ на чтение, но при этом чтобы работали все настройки и никакие настройки никто не мог изменить.

stdds писал(а):
16.06.2007 01:07
Можно запретить пользоваться терминалом например.

Не, решать это на уровне терминала, малоэффективно, надо чтобы терминал обламывался, потому что если пользователь всё таки запустит терминал или нечто наподобие терминала пиши пропало, вся эта закрытость теряется.
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

НУ ВЫ ПРЯМ ОТ ШПИОНАЖА РЕШИЛИ ЗАШАРИТЬСЯ :))
Folderx писал(а):
16.06.2007 02:21
cat /etc/*

ну посмотрят на этот файл и че? испортить его все равно не просто

Folderx писал(а):
16.06.2007 02:21
А там и знать не надо, прямо с настроечных файлов можно собрать дерево каталогов, где какие настройки лежат, и как они выставлены.

делать чтоль комуто нечего расматривать пути в каждом настроечном файле, вы на наверное книжек обчитались про шпионов

Folderx писал(а):
16.06.2007 02:21
c Конкретно для этого топа, меня интересует политика безопасности по типу есть 30 тачек, везде линукс, пользователи типа студентов(то есть без регистрации и много человек), папка /home/ открыта со стандартными установками домашних каталогов, как сделать так чтобы пользователи не могли подниматься выше /home/ на чтение, но при этом чтобы работали все настройки и никакие настройки никто не мог изменить.

ну какая может быть политика безопастности если даже элементарной регистрации нету?

Folderx писал(а):
16.06.2007 02:21
Не, решать это на уровне терминала, малоэффективно, надо чтобы терминал обламывался, потому что если пользователь всё таки запустит терминал или нечто наподобие терминала пиши пропало, вся эта закрытость теряется.

В терминале вся сила никсов :) только из терминала можно все эфективно обломать вместе с самим терминалом :)

Вы не обижайтесь но у меня сложилось мнение что вы раньше не сталквались с компьютерной безопастностью.
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

А давайте все коллективно разработаем политику безопастности для Linux ! Жесткую, жесткую! такую чтоб сам ахнеш :)
У кого какие соображения по этому поводу и пожелания?

Мои предложения для начала такие

1. Отключить CD-ROM
2. Отключить в bios USB, com, LPT
3. Устанвить на вход в биос и на включение компьтера пароли.
4. Опечатать системный блок и закрыть его на замок
5. Завести журнал посещения
6. ... Вот тут бы наверное пора и о загрузке самой операционки подумать, наверное сразу в GUI на преглашение с логином паролем...
Кто что может еще предложить касаемо железа, софта и всяких "зашаренных" хитростей ?
какой софт стоит устанавливать а какой будет лишний? какие службы повырубать? стоит или не стоит пересобирать ядро?

P.S. :))))))))))))) мне ччета смешно стало :)
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian
Контактная информация:

Re: Боевая ничья: Запрет выхода из /home/

Сообщение diesel »

Folderx писал(а):
16.06.2007 02:21
Не, решать это на уровне терминала, малоэффективно, надо чтобы терминал обламывался, потому что если пользователь всё таки запустит терминал или нечто наподобие терминала пиши пропало, вся эта закрытость теряется.

берем ставим большой винт. лучше не вит, лучше рейд какой-нить. на котором будут хранится хоумы всех пользователей. это через NFS монтируется на все машины. авторизацию можно через LDAP, можно просто копировать файлы паролей на все машины. у каждого студента есть свой логин, и пофиг с какой машины он им пользуется.
Спасибо сказали:
volod
Сообщения: 28
ОС: Mandrake 10.1

Re: Боевая ничья: Запрет выхода из /home/

Сообщение volod »

А что если подменить компнду ls и cd скриптами которые проверяют начинается ли путь с /home/ или из /home/ даею команду cd ..
А сами исполнительные файлы переименовать.
Если кто то вылазит, скрипт пишет ошибку, если внутри- выполняется команда перехода (листинга).
Только как эти скрипты реализовать?

Это не панацея т.к. продвинутый будет задавать полные пути с известными командами, но для простых смертных это будет баръер.
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

("stdds") писал(а):НУ ВЫ ПРЯМ ОТ ШПИОНАЖА РЕШИЛИ ЗАШАРИТЬСЯ

ну посмотрят на этот файл и че? испортить его все равно не просто

делать чтоль комуто нечего расматривать пути в каждом настроечном файле, вы на наверное книжек обчитались про шпионов

Долго угарал пока читал :rolleyes:

("stdds") писал(а):ну какая может быть политика безопастности если даже элементарной регистрации нету?

Короче как закрыть папку /home/ вы просто не знаете, может ещё про охрану поговорим :cool:

("stdds") писал(а):Вы не обижайтесь но у меня сложилось мнение что вы раньше не сталквались с компьютерной безопастностью.

Да не, ваше очередное мнение ни о чём меня просто развеселило :sleep:

("stdds") писал(а):стоит или не стоит пересобирать ядро?

А зачем вам пересобирать ядро :rolleyes:
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

diesel писал(а):
16.06.2007 03:53
это через NFS монтируется на все машины. авторизацию можно через LDAP, можно просто копировать файлы паролей на все машины.

Ага, появляется снифер и всё пропало :laugh:
Ладно шутка, нужно всё таки запрет выхода из одной папки в родительскую.
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

[stdds@stdds ~]$ cd /home
[stdds@stdds home]$ ls
ls: .: Отказано в доступе
[stdds@stdds home]$

вам вот этотого чтоли мало?

хотя конечно запутаються как обратно вернуться :)
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

cd /
ls

Зашибись :rolleyes:

Команду ls можно убрать типа, так можно юзать браузер вместо ls.
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

Folderx писал(а):
17.06.2007 01:27
cd /
ls

Зашибись :rolleyes:

Команду ls можно убрать типа, так можно юзать браузер вместо ls.

:)))
вот что на это ответил браузер OPERA

Folder Listing
/

вы думали что права на файлы тока для консоли? или вы хотите чтобы пользователей не смущали предупреждения о том что нет доступа?
а ls убирать нельзя так как нельзя будет свой каталог просмотреть
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

stdds писал(а):
17.06.2007 02:48
а ls убирать нельзя так как нельзя будет свой каталог просмотреть

Ага echo * :happy:
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

Folderx писал(а):
18.06.2007 13:36
stdds писал(а):
17.06.2007 02:48
а ls убирать нельзя так как нельзя будет свой каталог просмотреть

Ага echo * :happy:

Да точно! чтото из головы вылетело :)
Значит удаляем ls, dir, echo :)))
чего еще?
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

stdds писал(а):
18.06.2007 13:47
Да точно! чтото из головы вылетело :)

Да много чо вылетает :rolleyes:

stdds писал(а):
18.06.2007 13:47
Значит удаляем ls, dir, echo :)))
чего еще?

А зачем удалять :happy:

chmod o-r / /etc /home
Оставляет доступ к файлам в /etc, которые можно прочитать, скрипты на ls и cd могут быть обойдены пользователем через другие проги и приложения.
Просто так закрыть выход из /home не получится, если только организовать внутренний шлюз, через который программы будут обращаться из одной части системы в другую закрытую для прямого доступа :happy:
Спасибо сказали:
Аватара пользователя
stdds
Сообщения: 886
ОС: Mandriva 2008 / 2007 Free

Re: Боевая ничья: Запрет выхода из /home/

Сообщение stdds »

Folderx писал(а):
19.06.2007 06:23
stdds писал(а):
18.06.2007 13:47
Да точно! чтото из головы вылетело :)

Да много чо вылетает :rolleyes:

stdds писал(а):
18.06.2007 13:47
Значит удаляем ls, dir, echo :)))
чего еще?

А зачем удалять :happy:

chmod o-r / /etc /home
Оставляет доступ к файлам в /etc, которые можно прочитать, скрипты на ls и cd могут быть обойдены пользователем через другие проги и приложения.
Просто так закрыть выход из /home не получится, если только организовать внутренний шлюз, через который программы будут обращаться из одной части системы в другую закрытую для прямого доступа

Зашибись! chmod o-r / /etc /home :))
а я че предлагал в самом начале?
"Нету смысла искать смысл там где нет ни какого смысла это бесмыслица ее все равно не осмыслить!" Burhan Haldun (Бесмысленые высказывания)
Спасибо сказали:
Аватара пользователя
Juliette
Сообщения: 5058
Статус: ROSA Lab
ОС: Ubuntu LTS, Mandriva 2011

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Juliette »

stdds писал(а):
19.06.2007 08:50
а я че предлагал в самом начале?

Товарищи, давайте мы будем с одной стороны внимательны к словам друг-друга, и с другой стороны - будем терпеливы к невнимательности других. И тогда всё у нас в жизни будет, как правильно выразился уважаемый stdds - зашибись! :rolleyes:
Спасибо сказали:
Аватара пользователя
Folderx
Сообщения: 296
ОС: fedora, mandriva

Re: Боевая ничья: Запрет выхода из /home/

Сообщение Folderx »

stdds писал(а):
19.06.2007 08:50
Зашибись! chmod o-r / /etc /home :))
а я че предлагал в самом начале?

Оставляет доступ к файлам в /etc :happy:
А нужно закрыть, как минимум от пользователя(человекообразного).

(Juliette) писал(а):Товарищи, давайте мы будем с одной стороны внимательны к словам друг-друга, и с другой стороны - будем терпеливы к невнимательности других.

stdds не может закрыть папку, а говорит что может, нормально да :cool:
Спасибо сказали:
Закрыто