LINUX.ORG.RU

Самый Ъ способ организовать «песочницу»

 , ,


0

3

Задача: Есть много юзеров у которых есть доступ по ssh к серверу. Как правильно «запереть» их в своих домашних каталогах (чтобы они не имели доступа выше своего домашнего каталога)? Помогите организовать Ъ песочницу.

Я нашел следующее: http://www.debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_Chr... http://www.adminworld.ru/linux/pomeshhenie-openssh-ssh-polzovatelej-v-izoliro...

★★★★★
Ответ на: комментарий от int13h

Всё это прекрасно, но чрут надёжнее. Впрочем, смотря что нужно разрешать твоим юзерам. Если только просмотреть логи/скопировать файлы-это одно, а если нужно иметь доступ ко всему, кроме пары тёмных углов-это другое.

Pyzia ★★★★★
()

Надо собирать для него окружения

собрал 1 раз окружение а дальше копируешь
Я слышал, что в openbsd вроде как тоже есть jails

reprimand ★★★★★
()
Ответ на: комментарий от beastie

bash restricted ограничивает только переход между каталогами, но не доступ, например, на чтение. Таким образом, пользователь может просматривать файлы с паролями или что-то подобное.

Pyzia ★★★★★
()
Ответ на: комментарий от emulek

А если есть приложение, которое чисто архитектурно написано так, что в файлах могут храниться пароли, например, так делает tomcat. Что тогда? Слить всем подряд пароль от базы, который лежит в context.xml?

Pyzia ★★★★★
()
Ответ на: комментарий от Pyzia

Всегда можно использовать ключи. Но да, приложение придёться доработать.

emulek
()
Ответ на: комментарий от melkor217

Бгг, да ты просто любитель докера

Наверное, я еще и любитель rbash.

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.