From: Engin Öztürk (engin@enginozturk.com)
Date: Fri 27 Jun 2003 - 14:16:15 EEST
Cok cok tesekkurler Can Bey ;
Aslında bu onlemleri aldım ama gunun birinde ben nasıl olduda kullanıcılara
ssh dan /etc yi /var ı vs yi actım demek istememek adına sormustum ki bu
durumda hic sorun kalmadı.
Aslında bu istek cok cok basit yaklasımla bir kullanıcı /var/log/httpdlog
daki detayları "göremesin" gibi yaklasımlardan kaynaklanmıstı ki bir
guvenlik acıgı olarak algılanamaz ..
Teşekkürler
----- Original Message -----
From: "Can Erkin Acar" <canacar@eee.metu.edu.tr>
To: <bsd@liste.linux.org.tr>
Sent: Friday, June 27, 2003 2:09 PM
Subject: [bsd] Re: ssh
> On Fri, Jun 27, 2003 at 01:38:36PM +0300, Engin Öztürk wrote:
> > Merhaba ;
> >
> > bir ssh kullanıcısının salt kendi alanı icinde kalmasını saglamayı nasıl
yapabiliriz acaba /home/deneme
> >
> > gibi.. kullanıcıyı burada tutabiliyorum aslında ama cd /var gibi
birsey yazarsa direk girebiliyor oraya yani /home/abc ye izinler dahilinde
sokturmuyorum ama kullanıcı sadece /home/deneme de kalsın...
istedigim bu
> >
> >
> > saygılar
>
> ssh kullanicisi dediginize gore interaktif komut satiri kullanilmasini
> istiyorsunuz. Bu durumda istediginiz cok kolay degil cunku kullanicinin
> calistiracagi programlara ve ve bu programlarin ihtiyac duydugu dizinlere
> bin etc var lib dev vs. erisimi olmasi gerekiyor.
>
> kullanicilarin bu dizinleri 'gormesi' iyi kurulmus bir sistemi
> tehlikeye sokmamalidir dosya ve program haklarini ve guruplari
> duzenleyerek de varsayilan kurulumu daha da saglamlastirmak
> mumkun olabilir.
>
> eger sadece scp/sftp kullanacaksaniz, rssh kabugunu deneyebilirsiniz:
> http://www.pizzashack.org/rssh/
>
> eger programlarin (ve kullanicilarin) sistem erisimlerini denetim
> altina almak istiyorsaniz OpenBSD ve NetBSD'de systrace kullanabilirsiniz:
> http://www.citi.umich.edu/u/provos/systrace/
>
> iyi calismalar
>
> Can
>
>
>