[Ayuda] I need help

Max Valdez maxvalde en fis.unam.mx
Mie Ago 18 09:55:55 CDT 2004


> >Tecnicamente es enjaularlo por defaul, o no?
>
> No, por enjaular me refiero a poner al usuario en un subdirectorio del
> cual no pueda salir ni dándole permiso (lo que hace chroot).  Si se
> queda en el mismo directorio raíz pero le restringes los accesos no lo
> estás enjaulando; mientras tenga los permisos correctos puede ir a donde
> tu vayas.
Tienes razon, estaba pensandolo limitadamente.

El problema con ACL es que si le permites ingresar con ssh, le permites copiar 
archivos, lo cual le permite meter ejecutables arbitrariamente, a menos que 
no tenga permisos de escritura en ninguna parte. Si le das acceso solo por 
telnet o algo parecido tal vez puedas evitar que metan archivos facilmente, 
pero tienes que usar SSL minimamente.

Todo este royo de discusion que me he aventado es para dar a entender que casi 
cualquier opcion es limitada, y que necesitas ser realmente cuidadoso cuando 
quieres restringir el acceso y ejecusion.

Ningun metodo sirve de mucho cuando es implementado directamente, siempre 
tienes que tomar muchas cosas en cuenta, y resolverlas todas, si quieres 
tener un sistema controlado totalmente.

Saludos
Max

-- 
Linux garaged 2.6.7-rc3-mm2 #2 Sat Jun 19 15:43:32 CDT 2004 i686 Intel(R) 
Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- 
V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
------END GEEK CODE BLOCK------
gpg-key: http://garaged.homeip.net/gpg-key.txt

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/



Más información sobre la lista de distribución Ayuda