Re: chmod o-r /home bzw. Systemuser verstecken
Michael Ablassmeier wrote: hi, On Mon, Feb 17, 2003 at 10:53:50PM +0100, Marcus Schopen wrote: Habe das ssh Source Paket per Hand gepatch't, ein neues Debian Paket draus gemacht und neu installiert. Das funktioniert auch sehr gut. Ein Problem ist für mich nur, dass man alle Programme, libs etc., die man in der chroot Umgebung braucht, hart(!) in die chroot reinkopieren muss. Mich stört daran, dass es auf Dauer ein bisschen Arbeit sein könnte, diese binarys aktuell zu halten. Gibt's noch andere gute chroot Ansätze für die Woody? guck dir mal das paket jailtool an, damit kann man ganz simpel unter Woody chroot-jails zusammenbasteln und kann sie auch updaten (man gibt in einer config Datei an welche Debian Pakete in das Jail eingebaut werden sollen und das jailtool baut dann ein chroot, d.h. wenn du neuere Pakete installierst kannst du so auch das jail updaten) Das ganze funktioniert recht zuverlässig und ist praktisch. Wie z.B. ein Apache Jail aussehen könnte wird in den examples unter /usr/share/doc/jailtool gezeigt. Ahh, das hört sich gut an. Leider finde ich in der woody kein jailtool Paket. Grüße Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: chmod o-r /home bzw. Systemuser verstecken
hi, On Mon, Feb 17, 2003 at 10:53:50PM +0100, Marcus Schopen wrote: Habe das ssh Source Paket per Hand gepatch't, ein neues Debian Paket draus gemacht und neu installiert. Das funktioniert auch sehr gut. Ein Problem ist für mich nur, dass man alle Programme, libs etc., die man in der chroot Umgebung braucht, hart(!) in die chroot reinkopieren muss. Mich stört daran, dass es auf Dauer ein bisschen Arbeit sein könnte, diese binarys aktuell zu halten. Gibt's noch andere gute chroot Ansätze für die Woody? guck dir mal das paket jailtool an, damit kann man ganz simpel unter Woody chroot-jails zusammenbasteln und kann sie auch updaten (man gibt in einer config Datei an welche Debian Pakete in das Jail eingebaut werden sollen und das jailtool baut dann ein chroot, d.h. wenn du neuere Pakete installierst kannst du so auch das jail updaten) Das ganze funktioniert recht zuverlässig und ist praktisch. Wie z.B. ein Apache Jail aussehen könnte wird in den examples unter /usr/share/doc/jailtool gezeigt. -- regards /*/ michael ablassmeier -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
chmod o-r /home bzw. Systemuser verstecken
Hei, ich möchte, dass per ssh eingelogte User nicht sehen können, welche User es sonst noch auf dem System gibt. Mit einem chmod o-r /home kann man verhindern, dass andere User ein ls -al im /home/ Verzeichnis ausführen dürfen. Dann hat der normale User aber immer noch Leserechte auf die /etc/passwd. Wenn die Rechte mit chmod 640 /etc/passwd ändere, dass wird der Username nicht mehr aufgelöst: I have no name!@vm-debian:~$ whoami whoami: cannot find username for UID 1002 Wie stelle ich es also am besten an, dass Ändere User nicht sehen können, welche User es sonst noch auf dem System gibt. Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: chmod o-r /home bzw. Systemuser verstecken
Hallo, On Mon, Feb 17, 2003 at 09:35:45PM +0100, Marcus Schopen wrote: Wie stelle ich es also am besten an, dass Ändere User nicht sehen können, welche User es sonst noch auf dem System gibt. hm.. was würde das für einen Sinn machen ? Anhand der laufenden Prozesse könnte man immer noch rausfinden welche User auf dem System existieren, davon abgesehen das die passwd lesbar sein muss. da würde es wohl eher helfen die User zu chrooten, aber Usern denen man nicht traut gibt man eh keinen Account. -- regards /*/ michael ablassmeier [0x748670F5] msg36790/pgp0.pgp Description: PGP signature
Re: chmod o-r /home bzw. Systemuser verstecken
Michael Ablassmeier wrote: Anhand der laufenden Prozesse könnte man immer noch rausfinden welche User auf dem System existieren, davon abgesehen das die passwd lesbar sein muss. chmod 750 /bin/ps chmod 750 /usr/bin/top da würde es wohl eher helfen die User zu chrooten, aber Usern denen man nicht traut gibt man eh keinen Account. Danke für Deine Antwort. Diesen Weg habe ich schon probiert: http://mail.incredimail.com/howto/openssh/ Habe das ssh Source Paket per Hand gepatch't, ein neues Debian Paket draus gemacht und neu installiert. Das funktioniert auch sehr gut. Ein Problem ist für mich nur, dass man alle Programme, libs etc., die man in der chroot Umgebung braucht, hart(!) in die chroot reinkopieren muss. Mich stört daran, dass es auf Dauer ein bisschen Arbeit sein könnte, diese binarys aktuell zu halten. Gibt's noch andere gute chroot Ansätze für die Woody? Saluti Marcus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)