-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, 24 Jun 2003, Luiz Gustavo wrote:
> > Qual argumentos voc� tem para expressar uma shell SSH em chroot como
> > "gambiarra" ? Mesmo eu limitando os recursos do meu equipamento,
> > alterando permiss�es de arquivos e diret�rios eu n�o vou querer que meu
> > usu�rio fique "fu�ando" em meu servidor, mesmo n�o tendo permiss�o de
> > escrita em qualquer arquivo.
>
> E uma gambiarra, no caso do FreeBSD a solucao seria usar o MAC.
Internet est� fora de cogita��o?
> > Explique melhor pra gente e evite termos bo�ais como "gambiarra" ok?
>
> - Vc nao limita a execucao de muita coisa.
� limitado a execu��o de qualquer coisa que o administrador n�o coloque
no $HOME do usu�rio. O que n�o estiver no escopo; ele n�o executa. Acho
razo�vel.
> - Vc precisa duplicar para cada usuario o que ele precisa, e as
> necessidades muitas vezes sao diferentes.
Concordo. Ponto negativo.
> - Links simbolicos.
Tamb�m concordo.
> - Chroot nao foi feito pra isso.
O conceito "chroot" foi feito com o princ�pio de utilizar um diret�rio
como diret�rio raiz de determinado comando. Inclusive um shell.
man 8 chroot
> - Existe um historico mostrando o pq isso nao eh uma boa ideia.
Cite-os.
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Centro Estrat�gico Integrado - SEGUP-PA
Bel�m, Par� - (91) 259-0555 / 8116-0036
[EMAIL PROTECTED],cei.ssp.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)
iD8DBQE++I58pKK2uJoGDlMRAi7hAKCVKXy44HNS42W0Ci12PPZ4DYAvjgCeOF+3
tEiHRWpupvjsec+P1tEpDf8=
=bfJI
-----END PGP SIGNATURE-----
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
