unsorted ~ FreeBSD

Вопросы по FreeBSD.

Возраст: 38 C нами с 10.12.2006 Репутация: **0.6**

У меня вот вопрос.Как сделать чтобы юзер не мог выйти из своей домашней дирректории?Если кто-нибудь знает ответьте:)

Возраст: 42 C нами с 08.04.2005 Репутация: **96.5**

спроси гугл про jail и chroot

чтоб юзер не смог выйти из своей директории и имел возможность хоть как-то работать в эту его директорию придёца засунуть полюзерленда

Возраст: 38 C нами с 10.12.2006 Репутация: **0.6**

снеговик, Спасибо:)

Возраст: 38 C нами с 10.12.2006 Репутация: **0.6**

Узнал более простой способ.shell bash в restricted mode, тогда юзер не сможет выйти из своего каталога и будет выполнять только ограниченный набор команд.
Внимание вопрос:Известно ли кому-нибудь что-нибудь о restricted shell?Как это организовать?
Прошу не посылать меня на яндекс и гугл.я там был!Там ничего нет,а если и есть то все на англ.яз

Возраст: 35 C нами с 04.02.2005 Репутация: **121.3**

Xranitel, man bash, раздел RESTRICTED SHELL.

В restricted shell юзер не сможет даже зайти в подкаталог. К тому же придется создать отдельную директорию, содержащую все нужные команды, и установить PATH на неё. При этом в эту директорию нельзя будет положить ничего лишнего. Например, если в ней окажется bash или любой другой интерпретатор, то юзер сможет запустить его и получить полноценный шелл. Или, например, если там окажется компилятор языка C, пользователь опять же получит возможность выполнить любую команду. В общем, restricted shell подходит, если надо ограничить пользователя парой команд.

А вообще твоя цель кажется мне не слишком естественной.

Возраст: 38 C нами с 10.12.2006 Репутация: **0.6**

man bash, раздел RESTRICTED SHELL.chaser, Скажи мне,ты фрю русскую видел?
Мне надо чтобы он не мог выйти из своей дирры,что тут неестественного?
Т.е в своей дирее он мог компилить и запускать процесс,но выходить ему оттуда нельзя.

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

Xranitel, а смысл, если с остальным он ничего не сможет сделать из-за отсутствия прав...
Всё можно решить правильной расстановкой прав. Если стандартно не помогает, вроде была какая-то утилита, позволяющая более гибко настраивать права доступа по конкретным пользователям.

Возраст: 38 C нами с 10.12.2006 Репутация: **0.6**

splav, Ну вот представь что тебе нужно дать человеку просто папку,с ограничением в один процесс(это уже сделал),в этой папке ему допустим нужно запустить eggdrop и больше ему ничего не надо.

Возраст: 42 C нами с 08.04.2005 Репутация: **96.5**

Xranitel, чем тебя не устраивают обычная схема разделения прав? Пропатченная и непорченная кривыми руками *бсд достаточно безопасна, чтоп не заморачиваца chroot'ами и jail'ами.
splav, какая-то утилита это ACL Улыбочка

только в данном случае оно не подходит имхо

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

снеговик, она самая. Просто может она еще как по умному называется...
Xranitel, ну это не типичный вырожденный случай... Может и Restricted Shell сойдет...

Возраст: 38 C нами с 10.12.2006 Репутация: **0.6**

splav, я думаю rbash сойдет,но я с ним разобраться не могу...Есть где-нить ман русский по нему???

Возраст: 35 C нами с 04.02.2005 Репутация: **121.3**

Xranitel писал(а):

splav, я думаю rbash сойдет,но я с ним разобраться не могу...Есть где-нить ман русский по нему???

Гуглом легко находится перевод man'а на русский язык.

Цитата:

ОГРАНИЧЕННЫЙ КОМАНДНЫЙ ИНТЕРПРЕТАТОР

Если bash запущен по имени rbash или с опцией -r при вызове, командный интерпретатор становится ограниченным. Ограниченный командный интерпретатор используется для создания более управляемой стреды по сравнению с обычным интерпретатором. Он ведет себя аналогично bash, но следующие действия не разрешены или не выполняются:
— изменение текущего каталога с помощью cd
— установка или сброс значений переменных SHELL, PATH, ENV или BASH_ENV
— указание / в именах команд
— указание имени файла, содержащего /, в качестве аргумента для встроенной команды .
— импортирование определений функций из среды командного интерпретатора при запуске
— разбор значения переменной SHELLOPTS из среды командного интерпретатора при запуске
— перенаправление вывода с помощью операторов >, >|, <и>>
— использование встроенной команды exec для замены командного интерпретатора другой командой
— добавление или удаление встроенных команд с помощью опций -f и -d встроенной команды enable
— указание опции -p для встроенной команды command
—отключение режима ограниченного командного интерпретатора с помощью опций set +r или set +o restricted.

Эти ограничения применяются после чтения файлов начального запуска.

При выполнении команды, которая оказалась сценарием командного интерпретатора (см. раздел "ВЫПОЛНЕНИЕ КОМАНД" ранее), rbash отключает любые ограничения в командном интерпретаторе, порожденном для выполнения сценария.

C нами с 06.11.2007 Репутация: **32.5**

Сабж.
P.S В тему настройки VPN для Linux не посылать, я там был и ничего ненашёл для FreeBSD

Добавлено спустя 3 минуты 6 секунд:

маники тоже не предлагайте

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

Selax, а как иначе? Читать их за тебя и переводить?

Возраст: 42 C нами с 08.04.2005 Репутация: **96.5**

Selax, как насчёт спросить гугл?
эта и эта ссылки на первой странице поиска.