Re: SSH2 & Restricted Shell ?
On Fri, 24 Aug 2001, Alexei Khlebnikov wrote:
> Date: Fri, 24 Aug 2001 11:27:43 +0300
> From: Alexei Khlebnikov <khlebnikov@scnsoft.com>
> To: debian-russian@lists.debian.org
> Cc: Debian Russian <debian-russian@lists.debian.org>
> Subject: Re: SSH2 & Restricted Shell ?
> Resent-Date: Fri, 24 Aug 2001 12:26:57 +0400 (MSD)
> Resent-From: debian-russian@lists.debian.org
>
> Michael Vlasov wrote:
>
> > Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог
> > bsd-шного jail-a, что позволит не только на уровне FS ограничить
> > телодвижения пользователя а по всей системы (память, сист. вызовы). ?
>
> Можно ограничивать memory & cpu usage. Посмотри /etc/security/limits.conf.
>
Этого мало, то есть поздно будет. Я имеб в виду тот случай когда в ночь с
пятницы на субботу юзер получил exploit и сломал какой либо сервис.
Получив рута правила квот уже не мешают ему сделать переполнение
cpu/memory а вот с помошью jail он только в своей virtual машине будет.
> ===
> Не по теме.
> Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на
> мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать.
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
>
---
WBR, Michael Vlasov, MICHAEL-RIPN, MVY162-RIPE
Phone: 967-8152 [http://www.matrix.ru/michael]
Reply to: