On Mon, 27 Oct 2003, Andrzej Szombierski wrote: > On Mon, 27 Oct 2003, Virek wrote: > > > Jak można ograniczyć użytkownikowi shellowemu możliwość uruchamiania własnych > > programów, a jednocześnie żeby mógł korzystać z prgramów "ogólnie dostępnych" > > na serwerze? > > Najbardziej prymitywnie: zamontować /home i /tmp z noexec. A jeżeli chodzi > o bardziej wyszukane/elastyczne metody to w grsecu jest coś takiego jak > TPE (trusted path execution), które podobno właśnie do tego służy.
I jeszcze sam sobie od razu odpowiem, że nie ma takiej metody której nie dałoby się obejść (np. kombinacje z bibliotekami dzielonymi), a dając komuś prawo uruchamiania np. perla umożliwiamy mu i tak zrobienie wszystkiego (tyle że musi się bardziej postarać). Jakiś czas temu było tego typu zabezpieczenie na free.net.pl (nie wiem czy nadal jest) że za prawo uruchamiania własnych programów trzeba było płacić, i moim zdaniem naprawdę nie było trudno tego ominąć :) -- : Andrzej Szombierski : [EMAIL PROTECTED] : [EMAIL PROTECTED] : : [EMAIL PROTECTED] ::: radio bez kitu <=> http://bezkitu.com : _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
