chroottaggio di una shell
Vittorio Tison
nightfall@nightfall.biz
Lun 4 Ago 2003 11:50:23 CEST
----- Original Message -----
From: "grifo" <grifo3000@interfree.it>
To: <blug@lists.linux.it>
Sent: Monday, August 04, 2003 12:37 AM
Subject: chroottaggio di una shell
> salve,
> ho necessita' di fare una specie di chroot a un telnetd, nel senso che
devo
> permettere ad un utente che usufruisce remotamente di una shell sul mio
> sistema via telnet (e non ssh, e qui sta il bello) di eseguire solo
> determinati comandi basilari di filesystem, che decido opportunamente io.
> ovviamente la shell non e' bash(1) senno' mi sarei rivolto alle
appropriate
> opzioni, come suggeriscono quelli del gufi ma e' tcsh(1).
>
> any idea?
>
In linea generale non dovrebbe cambiare nulla se usi ssh o telnet.. non
chrooti "telnetd" o "sshd", bensi' l'utente. Devi spostare i binari che
intendi
utilizzare all'interno di OGNI nuova root, e ogni libreria di cui essi
necessitano,
puoi vedere le dipendenze con ldd, i vari file di configurazione vitali,
quali /etc/hosts,
/etc/passwd ecc, e nel passwd originale devi assegnare all'utente la dir
chrootata
e la shell "chroot /home/chroot/user /bin/tcsh".
Questo a grandi linee, maggiori info:
http://security.dsi.unimi.it/docs/OpenBSD_chroot/OpenBSD_chroot.html
http://www.kegel.com/crosstool/crosstool-0.14/doc/chroot-login-howto.html
http://www.linuxfocus.org/English/January2002/article225.shtml
-----------------
Vittorio Tison <nightfall@nightfall.biz>
http://www.nightfall.biz
ICQ: 288267925
Maggiori informazioni sulla lista
blug