[FUGSPBR] chroot no home

Ter Jun 24 15:23:57 BRT 2003

Eduardo Augusto Alvarenga <eduardo-kw-fugspbr.1acd40 em thrx.dyndns.org> writes:

> Internet está fora de cogitação?

 ?!

>>  - Vc nao limita a execucao de muita coisa.

> É limitado a execução de qualquer coisa que o administrador não coloque
> no $HOME do usuário. O que não estiver no escopo; ele não executa. Acho
> razoável.

 Um simples upload resolve isso.

>>  - Chroot nao foi feito pra isso.

> O conceito "chroot" foi feito com o princípio de utilizar um diretório
> como diretório raiz de determinado comando. Inclusive um shell.

> man 8 chroot

 Que foi feito para daemons, principalmente qdo os usuarios sao os
 proprios donos dos seus diretorios...

>>  - Existe um historico mostrando o pq isso nao eh uma boa ideia.

 http://www.google.com.br
 http://www.citi.umich.edu/u/provos/systrace/
 http://marc.theaimsgroup.com/?t=104810046700005&r=1&w=1
 http://marc.theaimsgroup.com/?l=freebsd-security&m=100490132332189&w=1
 http://docs.meg.nu/papers/jail.ascii.gz
 http://blafasel.org/~floh/he/

-- 
gustavo

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/