Re: qmail
On Fri, Aug 24, 2001 at 04:42:58AM +0700, Evgenii Yurkin wrote: Доброй ночи Подскажите, кто-нибудь бодался с qmail? вопрос вот в чем.. поставил его из tar.gz откомпилял,прописал группы запускаю /var/qmail/rc запускается демоны smtpd pop3d вешаю в inetd как бы все запускается но проблема вот какая если я пробую смотреть почту из под маскарада то он почему то говорит что пароль не верен подскажите где грабли Евгений checkpassword стоит? $QMAIL/users/assign сгенерен? -- Nick Potemkin Eniro Rus-M http://www.eniro-m.ru ::: Yellow Pages Moscow http://www.yellowpages.ru phone: +7 (095) 799-55-55 fax: +7 (095) 799-55-09
Re: SSH2 Restricted Shell ?
CuPoTKa wrote: Хотя если лузер способен написать скриптину то он обойдет все restrictions. Есть еще идеи у народа как сделать, чтоб лузер не вылезал из своего home? Можно поместить его в chrooted окружение (man chroot). Только надо у него в хоуме воссоздать всю структуру корневого каталога. Это сделать не так сложно, как кажется. Надо сделать в его жесткие ссылки на все файлы, которые нужны ему для работы. Этих файлов достаточно много, именно поэтому лучше сделать жесткие ссылки, а не копировать эти файлы в каждый хоум. Все нужные ему файлы должны быть на той же файловой системе, что и его хоум. Если у тебя на винчестере один раздел /, проблем быть не должно. Иначе, надо завести какого-то левого юзера в той же файловой системе и все нужные файлы туда ему скопировать. И потом делать жесткие ссылки на эти скопированные файлы. Вот, например, скрипт для создания жестких ссылок на все файлы из /bin (без рекурсии): === #!/bin/bash mkdir /home/vasya/bin for each_file in `ls -a /bin`; do if [ ! -d $each_file ]; then ln $each_file /home/vasya/$each_file; fi; done; === Конечно, придется попотеть. Надо будет решить, какие файлы юзеру нужны. Не забыть про /var/mail/vasya, /dev/null. Зато из chroot'a юзер ну никак не вырвется (только если сломает что-то суидное у себя в chroot'e). Надо еще в ftp-демоне прописать, что он анонимус, это тоже удержит его в своем хоуме. Но задумайся, так ли это все надо? Пусть юзеры ходят лучше куда хотят. Можно комп засунуть в сейф и в землю зарыть - тогда его никто не взломает кроме кротов. Дебиан создавался для реализации людских возможностей, а не для их запретов. Это единственный известный мне дистрибут, где хоумы создаются с правами -rwxr-xr-x, и я считаю, это правильно. Надо по умолчанию делиться информацией, а не закрывать ее. Ты думаешь, почему в каталоге /bin, например, файлы открыты на чтение? Юзерам ведь не нужно бинарники читать, достаточно бита +х. Может я тебе подсказал хорошую идею и ты хочешь снять +r оттуда? А вдруг они возьмут отладчик, проведут reverse engineering, найдут баг и все нахрен сломают? Надо другими методами систему защищать. Она по умолчанию и так достаточно хорошо защищена. На то и юникс.
Re: SSH2 Restricted Shell ?
On Fri, 24 Aug 2001, Alexei Khlebnikov wrote: -- skip -- +х. Может я тебе подсказал хорошую идею и ты хочешь снять +r оттуда? А вдруг они возьмут отладчик, проведут reverse engineering, найдут баг и все нахрен сломают? Надо другими методами систему защищать. Она по умолчанию и так достаточно хорошо защищена. На то и юникс. Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог bsd-шного jail-a, что позволит не только на уровне FS ограничить телодвижения пользователя а по всей системы (память, сист. вызовы). ? --- WBR, Michael Vlasov, MICHAEL-RIPN, MVY162-RIPE Phone: 967-8152 [http://www.matrix.ru/michael]
Re: SSH2 Restricted Shell ?
Michael Vlasov wrote: Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог bsd-шного jail-a, что позволит не только на уровне FS ограничить телодвижения пользователя а по всей системы (память, сист. вызовы). ? Можно ограничивать memory cpu usage. Посмотри /etc/security/limits.conf. === Не по теме. Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать.
Re: HDD4Lin
Hello [EMAIL PROTECTED], Once you wrote about Re: HDD4Lin: On Thu, Aug 23, 2001 at 04:13:39PM +0400, Andrey Nekrasov wrote: Hello dim, ЮП Да нет, сейчас реально выбирать надо из 2-х фирм IBM или Seagate (если SCSI) ЮП если IDE то IBM или FUJITSU Да, забыл уточнить - ищу IDE'шник. Бери IBM IC35. 41Gb. Новыя модель конечно (это недостаток), но пока не сыпятся и вроде даже не греются. Можно также брать - Fujitsu/Seagate (Barracuda 3)/Maxtor/... Нельзя брать IBM DTLA 7200 rpm. а можно узнать поконкретнее, почему? Купил я в мае 18 DTLA, успешно обменял все по гарантии уже к июлю. Маты, и другие нецензурные слова в адрес IBM я уже все произнес, ну их. -- bye. Andrey Nekrasov, SpyLOG.
Re: SSH2 Restricted Shell ?
Konstantin Sorokin wrote: On Thu, Aug 23, 2001 at 08:36:26PM +0300, CuPoTKa wrote: Konstantin V. Sorokin wrote: On Thu, Aug 23, 2001 at 06:59:49PM +0300, CuPoTKa wrote: Меня тоже давно гложет вопрос как сделать так чтоб лузеры не лазили нигде, кроме своего хоума. Мне лично rbash вполне все это решает, спасибо за совет. А может быть заодно поздскажите где именно прописать вместо bash этот самый rbash особо любимым лузерам? А я вот не понимаю зачем нужен rbash. И что плохого в том, что пользователи будут вылазить из своей домашней директории? Ну как во первых чем мешьше лузер лазиет по системе тем меньше напортит, а во вторых прочесть может что ему не пологается (за всем не уследишь). А ограничить юзера домашней директорие решение мировое. Так вроде что не полагается и так не прочтет. Интересно, а куда это он может напортить? Я что-то не въезжаю. Примеры? Знаете анекдот про то за что цыган цыганенка бил? :) Так вот лучше не ждать пока напортит :) А как лузер мне че испортит я обязательно кину пример :)
Re: SSH2 Restricted Shell ?
On Fri, 24 Aug 2001, CuPoTKa wrote: Konstantin Sorokin wrote: On Thu, Aug 23, 2001 at 08:36:26PM +0300, CuPoTKa wrote: Konstantin V. Sorokin wrote: On Thu, Aug 23, 2001 at 06:59:49PM +0300, CuPoTKa wrote: Меня тоже давно гложет вопрос как сделать так чтоб лузеры не лазили нигде, кроме своего хоума. Мне лично rbash вполне все это решает, спасибо за совет. А может быть заодно поздскажите где именно прописать вместо bash этот самый rbash особо любимым лузерам? А я вот не понимаю зачем нужен rbash. И что плохого в том, что пользователи будут вылазить из своей домашней директории? Ну как во первых чем мешьше лузер лазиет по системе тем меньше напортит, а во вторых прочесть может что ему не пологается (за всем не уследишь). А ограничить юзера домашней директорие решение мировое. Так вроде что не полагается и так не прочтет. Интересно, а куда это он может напортить? Я что-то не въезжаю. Примеры? Знаете анекдот про то за что цыган цыганенка бил? :) Так вот лучше не ждать пока напортит :) А как лузер мне че испортит я обязательно кину пример :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Best regards, -Vlad
Re: SSH2 Restricted Shell ?
On Fri, 24 Aug 2001, Alexei Khlebnikov wrote: Date: Fri, 24 Aug 2001 11:27:43 +0300 From: Alexei Khlebnikov [EMAIL PROTECTED] To: debian-russian@lists.debian.org Cc: Debian Russian debian-russian@lists.debian.org Subject: Re: SSH2 Restricted Shell ? Resent-Date: Fri, 24 Aug 2001 12:26:57 +0400 (MSD) Resent-From: debian-russian@lists.debian.org Michael Vlasov wrote: Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог bsd-шного jail-a, что позволит не только на уровне FS ограничить телодвижения пользователя а по всей системы (память, сист. вызовы). ? Можно ограничивать memory cpu usage. Посмотри /etc/security/limits.conf. Этого мало, то есть поздно будет. Я имеб в виду тот случай когда в ночь с пятницы на субботу юзер получил exploit и сломал какой либо сервис. Получив рута правила квот уже не мешают ему сделать переполнение cpu/memory а вот с помошью jail он только в своей virtual машине будет. === Не по теме. Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] --- WBR, Michael Vlasov, MICHAEL-RIPN, MVY162-RIPE Phone: 967-8152 [http://www.matrix.ru/michael]
Re: SSH2 Restricted Shell ?
On Fri, 24 Aug 2001, Vlad Harchev wrote: Hi, Сорри, отослал по ошибке. Best regards, -Vlad On Fri, 24 Aug 2001, CuPoTKa wrote: Konstantin Sorokin wrote: On Thu, Aug 23, 2001 at 08:36:26PM +0300, CuPoTKa wrote: Konstantin V. Sorokin wrote: On Thu, Aug 23, 2001 at 06:59:49PM +0300, CuPoTKa wrote: Меня тоже давно гложет вопрос как сделать так чтоб лузеры не лазили нигде, кроме своего хоума. Мне лично rbash вполне все это решает, спасибо за совет. А может быть заодно поздскажите где именно прописать вместо bash этот самый rbash особо любимым лузерам? А я вот не понимаю зачем нужен rbash. И что плохого в том, что пользователи будут вылазить из своей домашней директории? Ну как во первых чем мешьше лузер лазиет по системе тем меньше напортит, а во вторых прочесть может что ему не пологается (за всем не уследишь). А ограничить юзера домашней директорие решение мировое. Так вроде что не полагается и так не прочтет. Интересно, а куда это он может напортить? Я что-то не въезжаю. Примеры? Знаете анекдот про то за что цыган цыганенка бил? :) Так вот лучше не ждать пока напортит :) А как лузер мне че испортит я обязательно кину пример :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH2 Restricted Shell ?
Michael Vlasov wrote: Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог bsd-шного jail-a, что позволит не только на уровне FS ограничить телодвижения пользователя а по всей системы (память, сист. вызовы). ? Можно ограничивать memory cpu usage. Посмотри /etc/security/limits.conf. Этого мало, то есть поздно будет. Я имеб в виду тот случай когда в ночь с пятницы на субботу юзер получил exploit и сломал какой либо сервис. Получив рута правила квот уже не мешают ему сделать переполнение cpu/memory а вот с помошью jail он только в своей virtual машине будет. О таком в линуксе я не слышал. Зато for real men есть Linux Intrusion Detection System (http://www.lids.org). === Не по теме. Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать. Ну вот, ты опять прислал дуп. Трудно что ли мой адрес из To: удалить?
???? ???????? ????????? ???..
Читаю рассылку , жутко хочется попробывать последний дебиан. А где его скачать можно с уже готовой русификацией ? Основные проблеммы которые беспокоят , 1) это то как он будет бегать на нотебуке (Хсы ? звук модем сетевая карточка) 2) будет ли emacs проверять русскую орфографию, 3) как можно установить его с WinPro2000 не убьет ли он его в mbr. и конечно главное : где достать ::)? Sincerely, EvgenyRachlenko
Re: ???? ???????? ????????? ???..
On Fri, Aug 24, 2001 at 03:48:36PM +0300, Alexey Vyskubov wrote: У меня работает на IBM ThinkPad T21. Иксы. Звук. Модем (который винмодем). Сетевая карта. Засыпает и просыпается. Ключевое слово у меня :) P.S. For the others: Это важно ;) -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: ???? ???????? ????????? ???..
On Fri, Aug 24, 2001 at 03:46:45PM +0200, Evgeny Rachlenko wrote: 1) это то как он будет бегать на нотебуке (Хсы ? звук модем сетевая карточка) Будет. Если настроить. 2) будет ли emacs проверять русскую орфографию, Будет. Если .. [угадай ;)]. 3) как можно установить его с WinPro2000 не убьет ли он его в mbr. Не убьет. Если аккуратно. и конечно главное : где достать ::)? ftp.debian.org ;) -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: SSH2 Restricted Shell ?
On Fri, 24 Aug 2001 11:27:43 +0300, Alexei Khlebnikov [EMAIL PROTECTED] said: Alexei Не по теме. Alexei Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на Alexei мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать. man procmailrc -- Alexander Kotelnikov Saint-Petersburg, Russia
Re: SSH2 Restricted Shell ?
Alexander Kotelnikov wrote: On Fri, 24 Aug 2001 11:27:43 +0300, Alexei Khlebnikov [EMAIL PROTECTED] said: Alexei Не по теме. Alexei Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на Alexei мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать. man procmailrc Да знаю я. Разгребусь только с остальными вещами. А дупов все равно не надо. А почему у тебя адрес @debian.org? Ты мэйнтейнер каких-нибудь пакетов?
Re: SSH2 Restricted Shell ?
On Fri, 24 Aug 2001 17:26:59 +0300, Alexei Khlebnikov [EMAIL PROTECTED] said: Alexei Alexander Kotelnikov wrote: On Fri, 24 Aug 2001 11:27:43 +0300, Alexei Khlebnikov [EMAIL PROTECTED] said: Alexei Не по теме. Alexei Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на Alexei мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать. man procmailrc Alexei Да знаю я. Разгребусь только с остальными вещами. А дупов все равно не надо. это *две* минуты Alexei А почему у тебя адрес @debian.org? Ты мэйнтейнер каких-нибудь пакетов? Так получалось. Да, http://www.debian.org/devel/people/ -- Alexander Kotelnikov Saint-Petersburg, Russia
Re: update/upgrade
On Fri, Aug 24, 2001 at 02:14:45PM +0400, Andrey Chernomyrdin wrote: Hi! Как с помощью какой команды можно узнать когда обновлялся тот или иной пакет, когда он был первый раз установлен и т.д. То есть какую-либо историю обновления в виде: дата/время пакт установлен/обновлен/удален версия_до версия_после ну или что-то типа того... Сделай скриптик о паре строк наподобие: #! /bin/bash mv pks-today pks-yesterday dpkg -lpks-today diff pks-yesterday pks-today|mail $USER -s debian pks change history и вызывай его по крону. Затем получай и храни почту. Только что этот скрипт опробовал, так mutt ещё и обновлённые пакеты цветом выделил. -- With Best, | http://www.excom.spb.su/~andrey Andrey Chernomyrdin| mailto:[EMAIL PROTECTED] Auf Wiederlesenophil aka Д-р Антикоммуний -- Oleg P. Philon http://gomelug.agava.ru/articles Linux Lab, Gomel, Belarus mailto:[EMAIL PROTECTED] http://anticommunist.narod.ru mailto:[EMAIL PROTECTED]
woody or sid
Hello, Где можно найти WOODY, а лучше SID в виде iso-образов CD? Может кто для себя делал и в инет выложил? -- Best regards, Roman mailto:[EMAIL PROTECTED]
Re: woody or sid
On Fri, 24 Aug 2001, Roman Kovalenko wrote: Hello, Где можно найти WOODY, а лучше SID в виде iso-образов CD? Может кто для себя делал и в инет выложил? Нигде (скорее всего). Не думаю чтобы кто-то их делал. Скоро могут начать делать тестовые образы Woody (перед релизом), а Sid вообще никогда в образах не появится, судьба у него такая :-) Regards, Peter.
Re: woody or sid
Hello Peter Solodov, Once you wrote about Re: woody or sid: PS Где можно найти WOODY, а лучше SID в виде iso-образов CD? Может PS кто PS для себя делал и в инет выложил? PS Нигде (скорее всего). Не думаю чтобы кто-то их делал. Скоро могут PS начать делать тестовые образы Woody (перед релизом), а Sid вообще PS никогда в образах не появится, судьба у него такая :-) Они есть. Надо просто поискать. Где, точно не помню (что-то вроде fsn.hu), но они есть (лично видел и пользовал). -- Nikolai Prokoschenko [EMAIL PROTECTED] // ICQ UI 24695443 Registered Linux User #194193 --- Written at Fri Aug 24 22:09:24 CEST 2001 Powered by Linux 2.4.8
Re[2]: woody or sid
Hello Nikolai, Saturday, August 25, 2001, 12:12:07 AM, you wrote: PS Где можно найти WOODY, а лучше SID в виде iso-образов CD? PS Нигде (скорее всего). Не думаю чтобы кто-то их делал. Скоро могут PS начать делать тестовые образы Woody (перед релизом), а Sid вообще PS никогда в образах не появится, судьба у него такая :-) NP Они есть. Надо просто поискать. Где, точно не помню (что-то вроде NP fsn.hu), но они есть (лично видел и пользовал). Вот спасибо! Точная ссылка ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/ Дальше на выбор woody или sid Файлы с расширением raw это обычные iso или нет? Только вот чего-то они не захотели закачиваться :( -- Best regards, Romanmailto:[EMAIL PROTECTED]
Re: woody or sid
Hello Roman Kovalenko, Once you wrote about Re[2]: woody or sid: Hello Nikolai, Saturday, August 25, 2001, 12:12:07 AM, you wrote: PS Где можно найти WOODY, а лучше SID в виде iso-образов CD? PS Нигде (скорее всего). Не думаю чтобы кто-то их делал. Скоро могут PS начать делать тестовые образы Woody (перед релизом), а Sid вообще PS никогда в образах не появится, судьба у него такая :-) NP Они есть. Надо просто поискать. Где, точно не помню (что-то вроде NP fsn.hu), но они есть (лично видел и пользовал). Довольно таки несложный путь прямо с http://cdimage.debian.org/ Мелкими буковками, внизу. Вот спасибо! Точная ссылка ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/ Дальше на выбор woody или sid Файлы с расширением raw это обычные iso или нет? Только вот чего-то они не захотели закачиваться :( Обычный исошки, я так Woody стащил 6 дисков и записал. -- bye. Andrey Nekrasov, SpyLOG.
Unidentified subject!
Hi all. Текущая стабильная версия debian'a (2.2r3) включает ядро версии 2.2.19pre17. Дистрибутив содержит kernel-source для 2.2.19pre17, kernel-headers для 2.2.19pre17 нету, есть только лля compact и idepci версий. Где можно найти kernel-headers-2.2.19pre17 ? И существует ли пакет вообще? Проблема - хотел собрать vmware ... С уважением, Николай.