LINUX.ORG.RU
ФорумAdmin

Chroot


0

0

Hi All ЛЮДИ... Все-таки расскажите, как chroot мспользовать. Хочу пример!!! Надоели отмазки man chroot. Хочу знать, как юзера не пустить выше заданного каталога. Попутный вопрос. Есть скрипт, который маскарадит что-то. Куда его прописать, чтобы стартовал автоматически или как этот маскарад делать автоматом. Запись в rc.sysinit или в rc.local ничего не дает.

Мультипортовка под Linux
Как сделать так чтобы процесс, запущенный с удаленного хоста на сервере работал поле логаута?

Блин, разжевать и в рот положить? Вот скрипт, который я стянул из какой-то доки и адаптировал под свои нужды за минуту.
#! /bin/sh
#
# firewall Script to control packet filtering.
#
# chkconfig: 2345 15 85
#
# description: firewall - Скрипт, организующий фильтрацию пакетов\
# (брандмауэр)

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# If no rules, do nothing.
[ -f /etc/sysconfig/firewall.rules ] || exit 0

case "$1" in
start)
echo -n "Turning on packet filtering:"
/sbin/ipchains-restore < /etc/sysconfig/firewall.rules || exit 1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "."
;;
stop)
echo -n "Turning off packet filtering:"
echo 0 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -X
/sbin/ipchains -F
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward ACCEPT
echo "."
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac

exit 0

Соответсвенно в /etc/sysconfig/firewall.rules лежат правила, которые, например, можно просто сбросить дампом после ручной настройки.

DronK
()

про chroot поподробнее не пускать выше каталога в чем ???
ftp или telnet ? если ftp то читай доку по ftp
а ежели telnet то это поинтереснее!

Aleks_IZA
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Мультипортовка под Linux
Admin
Как сделать так чтобы процесс, запущенный с удаленного хоста на сервере работал поле логаута?