Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: compaq 30 Listopadu 2012, 12:06:42
-
U12.04
Jak zabránit hostu, aby nemohl do / ani nahlížet?
-
nijak .. a nebo mu udelat po prihlaseni chroot ..
tahle otazka je tady polozena pravidelne kazde ctvrtleti - mohu se zeptat: ty sis toho za ty roky jeste vazne nevsiml ?
-
Mám k tomu jen 2 dotazy
1) k čemu někomu je, že vidí do "/" když tam stejně nic nemůže
2) do uživatelských adresářů v "/home" host stejně nahlížet nemůže, tak proč mu zakazovat náhled do kořenové systému
-
Mám k tomu jen 2 dotazy
1) k čemu někomu je, že vidí do "/" když tam stejně nic nemůže
2) do uživatelských adresářů v "/home" host stejně nahlížet nemůže, tak proč mu zakazovat náhled do kořenové systému
/ home je v pohodě, takhle by měl vidět, nebo spíš nevidět /
může například spouštět aplikace v usr apod.
-
tahle otazka je tady polozena pravidelne kazde ctvrtleti - mohu se zeptat: ty sis toho za ty roky jeste vazne nevsiml ?
Všiml, ale na slovo "host" nebo "guest" se nic nenašlo...
-
Spouštět aplikace v /usr může stejně, pokud mu v tom chceš zabránit musíš přesunout spustitelnou binárku někam kam nemůže. Všechno co instaluješ z repo jde standardně do /usr aby to bylo k dispozici pro všechny.
Případně je možnost u aplikací které nechci aby byli někomu vidět změnit práva
-
může například spouštět aplikace v usr apod.
a na co by ten účet byl, kdyby nemohl spouštět aplikace? Nechápu...
-
může například spouštět aplikace v usr apod.
a na co by ten účet byl, kdyby nemohl spouštět aplikace? Nechápu...
Asi máte pravdu, že je to blbost... dneska nemám den...
-
No, a co třeba tohle: http://www.abclinuxu.cz/clanky/bezpecnost/chroot-prostredi-ii (http://www.abclinuxu.cz/clanky/bezpecnost/chroot-prostredi-ii)
(předhoďte googlu frázi Linux jail)