well, pe mine ma interesa sa ii dau voie sa exec doar un /bin/bash si atat :)
rpetre wrote: >> >> salut, >> >>se da urmatoarea problema : >> >> >>/dev/hda2, ext2, mounted in /, nu exista alte partitii linux, in afara >>de swap. >>acum, eu vreau sa dau noexec pentru un user, nu pentru toata partitia >>[ daca pun noexec pe hda2, in fstab, nu mai porneste nimic, logic ]. >>are cineva idee cum fac chestia asta ? m-ar interesa ceva patch de >>kernel, sau, *in cel mai rau caz* un patch de bash. >>orice alta idee este binevenita. >> >> > _daca_ n-ar fi / banuiesc ca ar merge montata ca userul respectiv, cu optiune la >mount umask=100 sau dintr-un grup care il are si pe ala cu > umask=010. Root-ul banuiesc ca e montat ca root.root sau ...? (poate > ma/ne mai lamureste cineva mai 'cultivat') > > Dar asa, tot sistemul, cu noexec... Ce draq mai face userul ala? Daca > trebe sa aiba numa' mail sau ftp era o solutie cu shell=/bin/false (sau > era /bin/true ?) > Daca are shell, el tot trebe sa poata rula shellul, ls, cat, pine, si > mai stiu eu ce se presupune ca are ala voie sa faca... > > Petre. > > PS: deluser ai incercat ? ;) > > PS2: merita de luat in considerare repartitionarea, mai ales daca partitia aia are >peste 2G... PQmagic merge zeiss, daca ai ceva impotriva > soaftelor de windoze exista parted (n-am incercat). Pentru transferul > datelor e nitel mai complicat, presupunand ca vrei sa muti /var sau /usr > sau /home, dar cu nitica atentie si (mai sigur) cu o discheta de boot > n-ar trebui sa ai probleme... > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > -- regards, -- cezar atanasiu A diplomat is a person who can tell you to go to hell in such a way that you actually look forward to the trip. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
