On Sat, 20 Apr 2002, Cezar Atanasiu wrote: > > > in al treilea rand, chestia cu shellul fals mi-a trecut si mie prin > cap, este /bin/false la mine in system, /bin/nologin fiind > corespunzatorul lui /bin/false prin alte systeme :), dar, din pacate, > moronul in cauza trebuie sa sa mai aiba access la un ls etc :) > > oricum, voi restrange si drepturile pe chestii gen */sbin, make, ldd, > etc, so, I think I will make it. > > you guys are great :) >
Pai si cine te opreste sa faci chroot, sa le faci distributia proprie in care copii cu manuta ta fiecare fisier ca sa fii sigur ca stii ce ai pus si in care rulezi totul in alt context si astfel chiar nu au ce face (vezi http://www.solucorp.qc.ca/miscprj/s_context.hc) PS: si daca esti si mai paranoic sa le rulezi totul intr-un UML (user mode linux) sau intr-un vmware ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
