On Fri, 12 Feb 2010, SZABO Zsolt wrote:
Volt nemreg egy mukodo chroot-os scponly beallitas, amit meg az etch-ben
raktam fel. Ez meg a lenny upgrade utan is mukodott (bar azt hiszem reboot
nelkul zajlott le a dist-upgrade, es azota is folyamatosan megy a
szerver), azonban ma egy ujabb hasonlo
On Sun, 14 Feb 2010, SZABO Zsolt wrote:
On Fri, 12 Feb 2010, SZABO Zsolt wrote:
Volt nemreg egy mukodo chroot-os scponly beallitas, amit meg az etch-ben
raktam fel. Ez meg a lenny upgrade utan is mukodott (bar azt hiszem reboot
nelkul zajlott le a dist-upgrade, es azota is folyamatosan megy
Volt nemreg egy mukodo chroot-os scponly beallitas, amit meg az etch-ben
raktam fel. Ez meg a lenny upgrade utan is mukodott (bar azt hiszem reboot
nelkul zajlott le a dist-upgrade, es azota is folyamatosan megy a
szerver), azonban ma egy ujabb hasonlo chroot-os scponly-t akartam
beallitani
Proci intelprocesso...@gmail.com írta, 2009.08.04.:
Sziasztok!
Korábban olvastam valahol (talan itt?): van egy olyan lehetoseg az ssh
user bezarasara, hogy a /bin/bash helyett egy modosított
parancsertelmezot adunk neki, mely nem engedi cd .. parancsot, ha az
mar a chroot mappajan kivulre
Proci wrote:
Sziasztok!
Korábban olvastam valahol (talan itt?): van egy olyan lehetoseg az ssh
user bezarasara, hogy a /bin/bash helyett egy modosított
parancsertelmezot adunk neki, mely nem engedi cd .. parancsot, ha az
mar a chroot mappajan kivulre mutatna.
Persze akkor felmerült a cd
Sziasztok!
Korábban olvastam valahol (talan itt?): van egy olyan lehetoseg az ssh
user bezarasara, hogy a /bin/bash helyett egy modosított
parancsertelmezot adunk neki, mely nem engedi cd .. parancsot, ha az
mar a chroot mappajan kivulre mutatna.
Persze akkor felmerült a cd /, cd /etc/ stb
Proci írta:
Sziasztok!
Korábban olvastam valahol (talan itt?): van egy olyan lehetoseg az ssh
user bezarasara, hogy a /bin/bash helyett egy modosított
parancsertelmezot adunk neki, mely nem engedi cd .. parancsot, ha az
mar a chroot mappajan kivulre mutatna.
Persze akkor felmerült a cd
Van egy chroot mappa, amibe beleraknek egy-ket ujabb binarist,
es gondoltam, hogy ecelbol kicsit atalakitom az scponly csomagban talalt
setup_chroot szkriptet (nevezetesen, a user setup reszt kihagynam belole).
Aztan rajottem, hogy lehet, hogy akkor mar az egesz chroot-ot ujra kellene
generalni
In article [EMAIL PROTECTED],
Szomor Akos [EMAIL PROTECTED] writes:
DQo+PiBlZ3kgYmFzaCBzY3JpcHRixZFsIHN6ZXJldG7DqWsgY2hyb290LW9sdCBpbnRlcmFrdGl2
IHNoZWxsdCBpbmTDrXRhbmkgdWd5LCAgCj4+IGhvZ3kgbWllbMWRdHQgbWVna2FwbsOhbSBhIHBy
(Azaz: Igen, de én egy scriptbõl szeretném megoldani mindezt.)
Szomor Akos wrote:
egy bash scriptből szeretnék chroot-olt interaktiv shellt indítani ugy,
hogy mielőtt megkapnám a promptot
néhány parancsot automatikusan lefuttasson.
[...]
chroot /newroot sh -c 'parancsok; bash'
[...]
--
cc
_
linux lista
bGVmdXR0YXNzb24uCgpbLi4uXQpjaHJvb3QgL25ld3Jvb3Qgc2ggLWMgJ3BhcmFuY3NvazsgYmFz
aCcKWy4uLl0
Azaz: :-D
Szomor Akos wrote:
egy bash scriptbol szeretnék chroot-olt interaktiv shellt indítani ugy,
hogy mielott megkapnám a promptot
néhány parancsot automatikusan lefuttasson.
[...]
chroot /newroot sh -c 'parancsok; bash'
[...]
--
cc
Köszi. Ez jó lesz...
[...]
chroot /newroot sh -c 'parancsok; bash'
[...]
--
Best regards,
Szomormailto:[EMAIL PROTECTED]
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman
Sziasztok.
egy bash scriptből szeretnék chroot-olt interaktiv shellt indítani ugy,
hogy mielőtt megkapnám a promptot
néhány parancsot automatikusan lefuttasson.
Tehát, hogy érthetőbb legyen a szkript kb. így nézne ki:
#! /bin/bash
echo valami
chroot /newroot /bin/bash
echo Display
szeretnék chroot-olt interaktiv shellt indÃtani ugy,
hogy mielÅtt megkapnám a promptot
néhány parancsot automatikusan lefuttasson.
Erre való a /newroot/$HOME/.bashrc
kissg
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2
Sziasztok.
A problemam a kovetkezo:
ugye a $? megadja nekunk a futtatott parancs visszateresi statuszat.
(ha 0, akkor orulunk.)
Ez chroot-olt shell-ben is mukodik jol.
Viszont, ha egy scriptbol hivom meg a chroot-ot, akkor nem ok.
pl:
chroot /source /bin/bash CHROOTED
ls
echo $?
ls asdfasdf
In article [EMAIL PROTECTED],
Szomor Akos [EMAIL PROTECTED] writes:
ugye a $? megadja nekunk a futtatott parancs visszateresi statuszat.
(ha 0, akkor orulunk.)
Ez chroot-olt shell-ben is mukodik jol.
Viszont, ha egy scriptbol hivom meg a chroot-ot, akkor nem ok.
pl:
chroot
2007, Oct 03 - Szomor Akos wrote :
chroot /source /bin/bash CHROOTED
ls
echo $?
ls asdfasdf
echo $?
CHROOTED
Hello, ezt ird be: ... 'CHROOTED'
ha idozojelbe rakod, nem fogja kibontani a $? valtozot
a beagyazott doksidban
Atti
_
linux lista
Nagyon köszi. (Gábornak is!)
ha idozojelbe rakod, nem fogja kibontani a $? valtozot
a beagyazott doksidban
Atti
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
--
Best regards,
Sajnos a Mathematica4.0 nem igazan megy az etch-ben levo glibc-vel
(seg.fault-ol).
Hosszasan guglizas utan a chroot-ot ajanlottak, vagy(?) az LD_LIBRARY_PATH
beallitasat, minden tovabbi reszletezes nelkul.
1. Az LD_LIBRARY_PATH beallitas pontosan mit jelenthet ebben az esetben?
2. Ha van egy
On Tue, Sep 18, 2007 at 11:23:01AM +0200, SZABO Zsolt wrote:
2. Ha van egy sarge installom (amin fut a Mathematica), akkor mi kellene
ebbol egy chroot-hoz? (ugy hogy a userek etch-es home konyvtara
elerheto maradjon... ezert azt gondoltam, hogy a /home-ba kellene a
chroot-hoz szukseges
On Tue, 18 Sep 2007, Gabor Gombas wrote:
On Tue, Sep 18, 2007 at 11:23:01AM +0200, SZABO Zsolt wrote:
2. Ha van egy sarge installom (amin fut a Mathematica), akkor mi kellene
ebbol egy chroot-hoz? (ugy hogy a userek etch-es home konyvtara
elerheto maradjon... ezert azt gondoltam, hogy
Sziasztok!
Nagggyon amatőr vagyok ;-) , de nem tudom megoldani azt, hogy sftp-s
felhasználók nem tudjanak kilépni a home könyvtárukból :-(((
Amit próbáltam: proftpd, ssl nélkül megy rendesen, tehát ha benne van
a konfigban, hogy DefaultRoot ~, akkor nem tudnak kilépni a home
könyvtárukból: de
Vastagh Norbert írta:
Sziasztok!
Nagggyon amatőr vagyok ;-) , de nem tudom megoldani azt, hogy sftp-s
felhasználók nem tudjanak kilépni a home könyvtárukból :-(((
Amit próbáltam: proftpd, ssl nélkül megy rendesen, tehát ha benne van
a konfigban, hogy DefaultRoot ~, akkor nem tudnak
On Mon, Jul 16, 2007 at 12:27:25PM +0200, Vastagh Norbert wrote:
Sziasztok!
Nagggyon amatőr vagyok ;-) , de nem tudom megoldani azt, hogy sftp-s
felhasználók nem tudjanak kilépni a home könyvtárukból :-(((
Amire kerdeztel, arra igy nem tudom a valaszt, bar eleg furan hangzik.
Jo szekcioba
Kiss Gabor wrote:
In article [EMAIL PROTECTED],
Mihaly Zachar [EMAIL PROTECTED] writes:
Bash fut, minden szep, minden jo, kiveve az, hogy ha tail-el mondjuk a
user, akkor nem tudja CTRL-C-vel megszakitani a futast :(
grsec log-jaban nem latszik semmi.
Mit hagyok ki ?
Mi kell
In article [EMAIL PROTECTED],
Mihaly Zachar [EMAIL PROTECTED] writes:
Bash fut, minden szep, minden jo, kiveve az, hogy ha tail-el mondjuk a
user, akkor nem tudja CTRL-C-vel megszakitani a futast :(
Mit hagyok ki ?
Mi kell neki, hogy odaerjen a SIGINT ?
bevan allitva az intr is,
In article [EMAIL PROTECTED],
Mihaly Zachar [EMAIL PROTECTED] writes:
az a gyanum, hogy a grsec halassza el elolem valahogy, de nem logol a
genyo semmit :(
kikapcsoltam az RBAC-ot is, es akkorse :(
ejcaka bootolok egy nem grsec-es kernelt, es megprobalom azzal, mert ez
igy nem
Kiss Gabor wrote:
Bizonyito ereju kis farkinca C program, amelyik
egyreszt megprobal signal()-t hivni, hogy lassa tud-e
handlert allitani, masreszt megnezi, hogy a visszateresi ertek
(az elozo handler) SIG_IGN vagy SIG_DFL.
Aztan ennek is kuldhetsz signalt, hogy lasd mit csinal.
In article [EMAIL PROTECTED],
Mihaly Zachar [EMAIL PROTECTED] writes:
Kiss Gabor wrote:
Bizonyito ereju kis farkinca C program, amelyik
egyreszt megprobal signal()-t hivni, hogy lassa tud-e
handlert allitani, masreszt megnezi, hogy a visszateresi ertek
(az elozo handler) SIG_IGN vagy
Kiss Gabor wrote:
oldhdlr=signal(SIGINT, interrupt);
if (oldhdlr==SIG_IGN)
printf(SIG_IGN volt\n);
else if (oldhdlr==SIG_DFL)
printf(SIG_DFL volt\n);
else
printf(Egyeb: %p\n,oldhdlr);
ja, bocs, elfelejtettem mondani, hogy SIG_DFL volt a return value...
In article [EMAIL PROTECTED],
Mihaly Zachar [EMAIL PROTECTED] writes:
ja, bocs, elfelejtettem mondani, hogy SIG_DFL volt a return value...
Akkor tenyleg ugy tunik, valami foldonkivuli ero hatasa ervenyesul. :-)
kissg
_
linux lista -
Kiss Gabor [EMAIL PROTECTED] wrote:
Akkor tenyleg ugy tunik, valami foldonkivuli ero hatasa ervenyesul. :-)
terminal atengedi a ^C-t? ugyertem, valami a kliensoldalon nem nyeli le?
(ellenorzes: bash, promptnal ^V^C kiir barmit is?:)
hth
raas
--
Those who say it cannot be done should not
, kiirja, hogy ^C...
kezdem eleg hujenek erezni magam :)
tokre nemertem, h mivan :(
adjak chroot file listat ?
vagy masegyeb info ?
a dudek ssh-val jonnek, egy chroot-olt kornyezetben auth-olnak PAM-mal,
LDAP szerverrel, de ez itt tokmind1
ezekutan a shelljuk bechroot-olja oket megegyszer
Sziasztok!
van nekem egy chroot-olt kis kornyezetem amibe bele lehet ssh-zni.
Nincs proc mountolva, grsec van, minden chroot restriction be van kapcsolva.
Bash fut, minden szep, minden jo, kiveve az, hogy ha tail-el mondjuk a
user, akkor nem tudja CTRL-C-vel megszakitani a futast :(
grsec log
Tiszteletem,
Sarge rendszert rakosgattam össze, rajta mindenfélével, egyebek között
egy chroot-olt bind9 telepítéssel. Minden szép, hurrá.
Már épp ment volna minden, amikor hirtelen ötlettől áthatva (inkább még
félkész állapotában) felhúztam etch-re. (Ez se volt egyszerű, de itt
legalább
On Fri, 12 Jan 2007, Mamuzsics Péter wrote:
A fork előtt (amikor még a /dev/random-ot akarja) minden szép:
stat(/dev/random, {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 8), ...}) = 0
open(/dev/random, O_RDONLY|O_NONBLOCK) = 5
A chroot után viszont:
[pid 31542] stat(/dev/random, {st_mode
Hello,
On Fri, Jan 12, 2007 at 02:15:09PM +0100, Mamuzsics Péter wrote:
A chroot után viszont:
[pid 31542] stat(/dev/random, {st_mode=S_IFCHR|0666, st_rdev=makedev(1,
8), ...}) = 0
[pid 31542] open(/dev/random, O_RDONLY|O_NONBLOCK) = -1 EACCES
(Permission denied)
Más utalást nem is nagyon
Mamuzsics Péter wrote:
Tiszteletem,
Sarge rendszert rakosgattam össze, rajta mindenfélével, egyebek között
egy chroot-olt bind9 telepítéssel. Minden szép, hurrá.
Már épp ment volna minden, amikor hirtelen ötlettől áthatva (inkább még
félkész állapotában) felhúztam etch-re. (Ez se volt
Gábor Lénárt írta:
Hello,
Nem lehet, hogy nodev mount opcioval van mountolva az a filerendszer, amin
ez a /dev/random van a chroot-on belul marmint? Mert ugye ebben az esetben a
nodev nem fogja engedni device node-ok hasznalatat ...
Amugy miert problema az hogy a prechroot-os /dev/random
: No such file or directory
/sbin/init: 432: cannot open dev/console: No such file
Kernel panic: Attempt to kill init!
RescueCD disztrib alatt felmountolva a diszket és ott kiadva egy
chroot /mnt/temp1 /bin/bash parancsot, az mkinitrd-vel nem tudtam
új initrd-t csinálni, hiába adtam meg a chroot
On Thursday 02 March 2006 06:10, LiRul wrote:
Gondolod annyi millio embernek aki PHP-t hasznal, meg sosem jutott
eszebe reportolni? Szerintem ezt meg jo 3-4 evvel ezelott lejatszottak
a BTS-ben, a PHP fejlesztok masszivan ragaszkodnak ahhoz, hogy ez igy
jo, vagy mert igy egyseges.
nem
On Thu, Mar 02, 2006 at 06:10:55AM +0100, LiRul wrote:
En sokkal jobban orulnek neki, ha a configban --Win32 mintajara-- meg
lehetne adni smtp hostot, s a mail() neki adna at a levelet tcp-n, nem
hivna meg sendmail binarisokat popennel.
http://phpmailer.sourceforge.net/
--
Madarasz Gergely
On Wed, Mar 01, 2006 at 09:01:14PM +0100, LiRul wrote:
On Wed, Mar 01, 2006 at 04:52:02PM +0100, Kosa Attila wrote:
Arra gondoltam, hogy ha van egy ssmtp-d a chroot-ban, amely
korlatozas nelkul kuldhet ki leveleket, akkor az mivel jobb,
mintha a postfix tenne ugyanezt (magyaran
2006. március 2. 11.27 dátummal Kosa Attila ezt írta:
De minek egy mta a chroot-ba? Konnektaljon localhoston a
postfix-hez, es kesz.
azért, hogy aztán lehessen nyavajogni, hogy jaj, feltörték a gépemet.
Szóval akkor használom így, ahogy mondod.
Üdv. Gábor
http://phpmailer.sourceforge.net/
--
You only need PHP and the ability to send mail through PHP either with the
mail() function or an SMTP connection.
_
linux lista - linux@mlf.linux.rulez.org
Sziasztok,
chrootolt apache környezetben próbáltam volna phpval levelet
kiküldeni, de a /usr/sbin/sendmail -t a php nem találja.
Olvasgattam az archivumot, meg a googlet, és a problémára az
ssmpt-t javasolják. Nálami viszont postfix fut, a debiannal
pedig amikor telepíteném az ssmtp-t, akkor az
, a debiannal
Gondolom az ssmtp-t a chroot-ba kellene rakni, ami a localhostra
csatlakozva eri el a postfix-et.
--
Udv: Skip
NAUI Course Director #36774 http://www.manatus.hu
Búvártanfolyamok kezdőtől az oktatói szintekig
_
linux lista
Skip [EMAIL PROTECTED] írta:
Gondolom az ssmtp-t a chroot-ba kellene rakni, ami a
localhostra
csatlakozva eri el a postfix-et.
--
Én is erre gondoltam, ez persze azt jelentené, hogy kézzel
letöltöm az ssmtp-t, majd az alábbi fájlokat egyenként
bemásolom a chroot-ba, megnézegetem az install
, a debiannal
pedig amikor telepíteném az ssmtp-t, akkor az nem fér meg a
postfix-el.
Esetleg dpkg -X-szel be lehet tenni a chroot-ba az ssmtp-t.
Arra is gondoltam, hogy a php.ini -ben megadom, hogy a
localhost az smtp szerver, viszont postfixet a saslautd -vel
konfiguráltam, így authentikáció
Kosa Attila [EMAIL PROTECTED] írta:
Arra is gondoltam, hogy a php.ini -ben megadom, hogy a
localhost az smtp szerver, viszont postfixet a saslautd -vel
konfiguráltam, így authentikáció nélkül nem lehetne levelet
kiküldeni.
Bar azt nem latom, hogy mitol lesz biztonsagosabb egy bamba
Kosa Attila [EMAIL PROTECTED] írta:
Bar azt nem latom, hogy mitol lesz biztonsagosabb egy bamba
ssmtp, mint egy auth nelkuli postfix...
ha szerinted egy bamba ssmpt nem biztosnágos, akkor légyszi
áruld el, hogy mit hasznájlak helyette.
Köszi előre is.
Matyi Gábor
azert kellene hasznalni, mert sokkal konnyebb
chroot-olni mint a postfixet...
es a php-ban a sendmail_path be van allitva jol ??
en pl nbsmtp-t hasznalok
ez statikus, nemsok problema van vele a chrootban sem :)
es a sendmail_path-om erteke:
PHP_ADMIN_VALUE sendmail_path /usr/sbin/nbsmtp -n -N -D
helyette.
Arra gondoltam, hogy ha van egy ssmtp-d a chroot-ban, amely
korlatozas nelkul kuldhet ki leveleket, akkor az mivel jobb,
mintha a postfix tenne ugyanezt (magyaran valamilyen modon
lehetove tenned, hogy a chroot-bol elerjek a postfixedet
levelkuldesre). Velhetoen a postfix komolyabb
biztosnágos, akkor légyszi
áruld el, hogy mit hasznájlak helyette.
Arra gondoltam, hogy ha van egy ssmtp-d a chroot-ban, amely
korlatozas nelkul kuldhet ki leveleket, akkor az mivel jobb,
mintha a postfix tenne ugyanezt (magyaran valamilyen modon
lehetove tenned, hogy a chroot-bol elerjek
Matyi Gábor wrote:
Sziasztok,
chrootolt apache környezetben próbáltam volna phpval levelet
kiküldeni, de a /usr/sbin/sendmail -t a php nem találja.
hat akkor ne azt hasznald, hasznalj valami pear modult peldaul.
csatlakozz a localhost 25-os portjara, ahol a postfix ul.
Arra is gondoltam,
On Wed, Mar 01, 2006 at 06:15:06PM +0100, Matyi Gábor wrote:
Ésszerű megoldának így az tűnne, hogy a php smtp-vel érje el a
levelezőszervert - a php.ini -ben viszont nem tudom megadni, hogy
authentikáljon.
Es nem lehet ugy bekonfiguralni a postfixet, hogy lokalhoston ne
legyen
On Wed, Mar 01, 2006 at 04:52:02PM +0100, Kosa Attila wrote:
Arra gondoltam, hogy ha van egy ssmtp-d a chroot-ban, amely
korlatozas nelkul kuldhet ki leveleket, akkor az mivel jobb,
mintha a postfix tenne ugyanezt (magyaran valamilyen modon
lehetove tenned, hogy a chroot-bol elerjek
On Wed, Mar 01, 2006 at 04:15:10PM +0100, Mihaly Zachar wrote:
es a sendmail_path-om erteke:
PHP_ADMIN_VALUE sendmail_path /usr/sbin/nbsmtp -n -N -D -h 127.0.0.1
es adogatja jol a postfixnek a leveleket...
Es van az apache chrootodban /bin/sh ?
--
LiRul
On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote:
Es van az apache chrootodban /bin/sh ?
van, mert kell a httpsdctl-nek..
miert ?
Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a
sendmail_path-ban megadott programot. Ezert kell betenni egy shellt
chrootba,
php-t hasznalni :)
dehat ezek a dolgok az adott feladattol fuggenek..
azert ha nagyon kell, egy RBAC rendszerrel viszonylag jol lehet ezeket a
dolgokat kordaban tartani szerintem..
Matyi Gabor-nak:
abszolut nem latom, h mitol lenne jobb a postfix-et berakni a chroot-ba
mi lesz, ha kell megegy
On Wed, Mar 01, 2006 at 10:14:27PM +0100, Mihaly Zachar wrote:
LiRul wrote:
Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a
sendmail_path-ban megadott programot. Ezert kell betenni egy shellt
chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened
irom, csak remeltem h
2006. március 1. 22.14 dátummal Mihaly Zachar ezt írta:
Matyi Gabor-nak:
abszolut nem latom, h mitol lenne jobb a postfix-et berakni a chroot-ba
mi lesz, ha kell megegy chroot-olt webszerver ?? raksz oda is egy
postfixet ?
egyaltalan nem vagy elorebb, sot eroforrast meg helyet pazarolsz es
On Wednesday 01 March 2006 21:43, LiRul wrote:
On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote:
Es van az apache chrootodban /bin/sh ?
van, mert kell a httpsdctl-nek..
miert ?
Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a
sendmail_path-ban megadott programot.
63 matches
Mail list logo