Re: Wie kann man einen Benutzer anlegen, der nur ausgewählte Programme nutzen darf?

To: debian-user-german@lists.debian.org
Subject: Re: Wie kann man einen Benutzer anlegen, der nur ausgewählte Programme nutzen darf?
From: Jakob Lell <jlell@JakobLell.de>
Date: Mon, 18 Oct 2004 22:13:28 +0200
Message-id: <[🔎] 20041018201328.GA29571@localhost>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 4171492D.10306@t-online.de>
References: <[🔎] 4171492D.10306@t-online.de>

Hallo,

wenn der Nutzer Mozilla Nutzen darf, dann kann er auch beliebige
Programme herunterladen und in dem darauf folgendem Dialog mit
/lib/ld-linux.so.2 öffnen und damit ausführen. Daher würde eine
Einschränkung über Zugriffsrechte oder einen Kernelpatch wie systrace
nicht gegen böswillige user helfen.

Ich würde den User mit chroot in ein Verzeichnis einsperren. Dorthin
müssen alle benötigten Programme, Bibliotheken und
Konfigurationsdateien kopiert werden. Wenn man verhindern will, dass
ein böswilliger User das System lahmlegt, sollte man die Resourcen
(Speicher, CPU-Zeit und maximale Anzahl der Prozesse) mit ulimit
begrenzen.

Jakob Lell

Reply to:

References:
- Wie kann man einen Benutzer anlegen, der nur ausgewählte Programme nutzen darf?
  - From: christian_lensch@t-online.de (Christian Lensch)

Prev by Date: Re: mkbootfloppy.sh für Knoppix 3.4 läuft nicht auf Suse 8.2
Next by Date: Einwahl mit T-Online und pppd - Verbindung bricht ab
Previous by thread: Re: Wie kann man einen Benutzer anlegen, der nur ausgewählte Programme nutzen darf?
Next by thread: ACPI als Modul geht nicht zu installieren
Index(es):
- Date
- Thread