Marcacini
General de Pijama
Registrado
4.8K Mensagens
121 Curtidas
Não sei não... acho que se eles não puderem ler em /usr ou /etc/, não vão poder executar os programas que estão ali... Talvez não consigam nem logar...
Qual o problema, se eles não vão poder alterar nada destas pastas?
Debian 5.0, em definitivo (dei adeus ao Kurumin...
)!
jovera
Super Participante
Registrado
626 Mensagens
10 Curtidas
Isso é verdade... caso não leiam o que está nas pastas nao fazem nem login... por isso perguntei sobre o chroot... me parece q ele cria uma especie de proteçao aos arquivos so sistema...
Marcacini
General de Pijama
Registrado
4.8K Mensagens
121 Curtidas
Debian 5.0, em definitivo (dei adeus ao Kurumin...
)!
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Se é que isso serve para o seu propósito, acho que você tem que apontar para uma pasta que tenha uma árvore de diretórios completa (com /usr, /etc, /var ...) pois esta passa a ser a árvore do sistema (corrijam-me se fui impreciso!).
Gol.
Isso quer dizer que você continua tendo estas pastas todas. É claro que as pastas de sistema "verdadeiras" vão ficar inacessíveis para quem roda dentro do chroot. Mas veja ACHO que você vai ter que fazer toda uma instalação dentro do chroot.
2x0.
ACHO (de novo!) que o foco disso não é impedir que os usuários usem os comandos disponíveis em /usr (para isso já existem as partições). Parece-me que se usa fazer isso para defender a instalação principal de ataques.
3x0
Qual é o seu objettivo? Acho que esse deve ser o ponto de partida. Você quer defender O QUE de QUEM?
Quer jogar no meu time???
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
Wconserta1
Veterano
Registrado
1.5K Mensagens
4 Curtidas
Acho que eu sei o problema deve ser dos usuarios mais curiosos querer ficar acessando as pastas do rais /
Bem ai o ideal é cria links no home de cada usuarios para as pasta que ele devem usar no sistema, pois o que deve está acontecendo que eles estão tendo dificuldade em encontrar arquivos e documentos , deixando um links no home já facilita para os usuarios
jovera
Super Participante
Registrado
626 Mensagens
10 Curtidas
Correto o que o Wconserta1 disse... é isso que quero...
qro impedir q os usuários fiquem acessando as pastas do / evitando assim ataques e gracinhas de alguns curiosos, como o Marcacini disse...
parece que estamos chegando a um acordo... entao agora pergunto... existe algum tutorial onde me ajude a realizar essa tarefa??? ou algum livro que ensine... e se alguém souber como fazer e queira me esclarecer agradeço a ajuda....
Marcacini
General de Pijama
Registrado
4.8K Mensagens
121 Curtidas
/usr/bin tem coisas que os usuários precisam rodar. Você não pode fechar esta pasta deles. Acho que, aqui, você precisa eleger que aplicativos eles não devem mexer e tirar permissão de execução para o usuário comum e isso resolve o que eles não devem fazer.
/etc tem as configurações dos aplicativos (vários de /usr/bin). Também não dá para proibir leitura aí. O que eles podem fazer de mal aí, sem permissão de escrita e com leitura vedada dos arquivos mais sensíveis (shadows, por exemplo)?
jqueiroz: chutei bem! 3 gols!
Debian 5.0, em definitivo (dei adeus ao Kurumin...
)!
Wconserta1
Veterano
Registrado
1.5K Mensagens
4 Curtidas
Jevera qual o ambiente grafico que você usa nos terminais ?
KDE ou Gnome
Tipo tem umas opções que configurei no nautilus (gerenciador de arquivo tipo windows explorer para gnome)
e no kde tem o konqueror que também da para fazer umas configurações que faz os usuarios apenas mexer nas pastas que estão dentro do home deles
como /home/joao por exemplo
no nautilus eu editei de modo que el não abre com barra do do lado que da acesso as pasta do sistema, ou seja ele abre e só da para ver o que tem dentro do home dele
e no konqueror tem opção para fazer isso também onde ele só ira mostrar o home do usuario
Espero ter ajudado
jovera
Super Participante
Registrado
626 Mensagens
10 Curtidas
Uso o KDE 3.5 no servidor e nas estações.
Vou estudar essa dica do Wconserta1 e retorno pra falar o que deu...
)!
