Michael Ablassmeier wrote:
Anhand der laufenden Prozesse k�nnte man immer noch rausfinden welche User auf dem System existieren, davon abgesehen das die passwd lesbar sein muss.
chmod 750 /bin/ps chmod 750 /usr/bin/top
Danke f�r Deine Antwort. Diesen Weg habe ich schon probiert:da w�rde es wohl eher helfen die User zu chrooten, aber Usern denen man nicht traut gibt man eh keinen Account.
http://mail.incredimail.com/howto/openssh/
Habe das ssh Source Paket per Hand gepatch't, ein neues Debian Paket draus gemacht und neu installiert. Das funktioniert auch sehr gut. Ein Problem ist f�r mich nur, dass man alle Programme, libs etc., die man in der chroot Umgebung braucht, hart(!) in die chroot reinkopieren muss. Mich st�rt daran, dass es auf Dauer ein bisschen Arbeit sein k�nnte, diese binarys aktuell zu halten.
Gibt's noch andere gute chroot Ans�tze f�r die Woody?
Saluti
Marcus
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
