From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Tue 30 Jul 2002 - 09:52:11 EEST
On Mon, 2002-07-29 at 18:02, Murat Do=F0an wrote:
> bu olay g=FCvenlikle ili=FEkili varsay=FDp bu gruba att=FDm .
> yeni bir kullan=FDc=FD ekledi=F0im zaman bu kullan=FDc=FDn=FDn ev dizini
> /abc .
> bu kullan=FDc=FD bu dizin d=FD=FE=FDna =E7=FDkamayacak ama bu dizin alt=
=FDnda
> silme, dosya yukleme yaz=FDc=FD kullanma gibi =E7e=FEitli i=FElerini yapa=
bilecek
> bunu yapman=FDn bir yolu mutlaka olmal=FD ben bulamad=FDm .
> bunu Free BSD ve Ibm AIX de yapmam gerekiyor denemelerim bo=FEuna gitti
>=20
> =FEimdiden g=F6nderece=F0iniz cevaplar i=E7in te=FEekk=FCrler.
Merhaba,
Bu islemleri jail ya da chroot ile yapabilirsiniz. Kurmasi ve isletmesi
pek pratik olmayacaktir ama calisacagini dusunuyorum.
Tum kullanicilarin ev dizinleri altina sanki UNIX root dizini o dizinmis
gibi mini bir dizin hiyerarsisi kurmaniz, kullanicilarin kullanacagi tum
programlari bu dizin hiyerarsisi altina da tasimaniz gerekecektir.
Gerekecek disk alaninin cok buyuk olmasi nedeniyle (her bir kullanici
icin 10 MB gibi bir hacmin yalnizca bu duzenege gidecegini tahmin
ediyorum) pratik olacagini sanmiyorum.
Eger Intel x86 mimarisinde tek CPU'lu bilgisayar sistemleri ile
calismaniz mumkun ve sorunsuz ise non-exec stack yamasi tum platformlar
icin evvelsi gun tamamlanan OpenBSD-current'i Stephanie yama kumesi ile
denemenizi oneririm. Deneyecek firsatim olmadi ama okuduklarim cok
kisiye shell-account verilen universite vb. kurulumlar icin anlamli
oldugu izlenimini veriyor.
Yine de denemek isterseniz chroot ve jail programlari ile ilgili
bilgileri Internet'ten aramaniz gerekecektir.
selamlar, iyi calismalar.
--=20
Burak DAYIOGLU
Phone: +90 312 2103379 Fax: +90 312 2103333
http://www.dayioglu.net ICQ UIN: 72276975
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------