ograniczenie uruchamiania programów

[Andrzej Szombierski]

On Mon, 27 Oct 2003, Andrzej Szombierski wrote:

> On Mon, 27 Oct 2003, Virek wrote:
> 
> > Jak można ograniczyć użytkownikowi shellowemu możliwość uruchamiania własnych 
> > programów, a jednocześnie żeby mógł korzystać z prgramów "ogólnie dostępnych" 
> > na serwerze?
> 
> Najbardziej prymitywnie: zamontować /home i /tmp z noexec. A jeżeli chodzi 
> o bardziej wyszukane/elastyczne metody to w grsecu jest coś takiego jak 
> TPE (trusted path execution), które podobno właśnie do tego służy.

I jeszcze sam sobie od razu odpowiem, że nie ma takiej metody której nie 
dałoby się obejść (np. kombinacje z bibliotekami dzielonymi), a dając 
komuś prawo uruchamiania np. perla umożliwiamy mu i tak zrobienie 
wszystkiego (tyle że musi się bardziej postarać).

Jakiś czas temu było tego typu zabezpieczenie na free.net.pl  (nie wiem 
czy nadal jest) że za prawo uruchamiania własnych programów trzeba było 
płacić, i moim zdaniem naprawdę nie było trudno tego ominąć :)

-- 
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :