[FUGSPBR] chroot no home

Ter Jun 24 14:46:35 BRT 2003

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 24 Jun 2003, Luiz Gustavo wrote:

> > Qual argumentos você tem para expressar uma shell SSH em chroot como
> > "gambiarra" ? Mesmo eu limitando os recursos do meu equipamento,
> > alterando permissões de arquivos e diretórios eu não vou querer que meu
> > usuário fique "fuçando" em meu servidor, mesmo não tendo permissão de
> > escrita em qualquer arquivo.
>
>  E uma gambiarra, no caso do FreeBSD a solucao seria usar o MAC.

Internet está fora de cogitação?

> > Explique melhor pra gente e evite termos boçais como "gambiarra" ok?
>
>  - Vc nao limita a execucao de muita coisa.

É limitado a execução de qualquer coisa que o administrador não coloque
no $HOME do usuário. O que não estiver no escopo; ele não executa. Acho
razoável.

>  - Vc precisa duplicar para cada usuario o que ele precisa, e as
>    necessidades muitas vezes sao diferentes.

Concordo. Ponto negativo.

>  - Links simbolicos.

Também concordo.

>  - Chroot nao foi feito pra isso.

O conceito "chroot" foi feito com o princípio de utilizar um diretório
como diretório raiz de determinado comando. Inclusive um shell.

man 8 chroot

>  - Existe um historico mostrando o pq isso nao eh uma boa ideia.

Cite-os.

Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
      Centro Estratégico Integrado - SEGUP-PA
      Belém, Pará - (91) 259-0555 / 8116-0036
    eduardo@{thrx.dyndns.org,cei.ssp.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)

iD8DBQE++I58pKK2uJoGDlMRAi7hAKCVKXy44HNS42W0Ci12PPZ4DYAvjgCeOF+3
tEiHRWpupvjsec+P1tEpDf8=
=bfJI
-----END PGP SIGNATURE-----

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/