On Sat, Jan 10, 2004 at 06:02:30PM +0100, Marcus Lindström wrote: > Hej > > Har för ett litet tag sedan satt upp en debian webserver. > Jag skulle vilja låsa mina användare till enbart sitt home. Så när dom kör > Telnet eller SSH så ska dom inte kunna flytta sig utanför tex /home/kalle. Dom > ska dock kunna skapa egna kataloger/filer och röra sig i dessa, men > inte ta sig längre upp än till /home/kalle i strukturen.
Jag skulle vilja säga att din säkerhettanke skiljer sig totalt i från
den dominerade säkerhets tanken i Unix. Det du vill göra går att fixa
med ett chroot skydd, men är dert bra, effektivt och vad gör det extra
som du tänkt fel någonstanns. Bygger du ett chrootat jail så stänger du
också in användarna till att inte komma år installerar programvara på
den normala vägen.
I ställer för att tänka åt det håller fundera på vad det skulle kunna
finnas för information på burken som kunderna inte skall kunna komma åt.
Se till att denna information är väl skyddad.
Tex genom att dela upp /home i ställer för ett biliiotek direkt under
för varje användare en katalog per grupp av användare. /home/staff/balp
/home/client/mjupp då ken mann få enkel koll och ser man dessutom till
att kunderna inte kan läsa varandras biliotek? Vad finns det för
information utan för /home/client/demo som skulle vara hemlig?
/ Balp
--
o_ Anders Arnholm, HiQ - Consultant
o/ /\ [EMAIL PROTECTED] Phone : +46-703-160969
/|_, \\ http://anders.arnholm.nu/ http://www.hiq.se
/
`
pgpLf4jA5vY4u.pgp
Description: PGP signature
