Am 2009-04-29 13:32:05, schrieb Stefan Bauer: > Michelle Konzack schrieb: > > Hallo, > > > > Weis jemand ob es möglich ist, das Dateisystem zu sperren? > > > > Das ist ja gemein, da kann man bis / alles angucken. Wenn man da ein > > paar $USEr mehr hat ist das nicht besonderst lustig. > > Ein paar Stichpunkte: Grsecurity, SELinux, chroot > > Je nachdem wie deine User sich mit deinen Kisten verbinden, gibt es > noch pro Anwendung verschiedene Möglichkeiten. Vsftpd bietet z.b > eine prima Chroot-Konfigurationsmöglichkeit. Aber beim CHROOT sieht der $CLIENT auch das Dateisystem... Was ich eigentlich will ist, das ich ein ENORMERS Verzeichnis mit gut 6 TByte habe und sich der Client AUSSCHLIESSLICH darin bewegen kann. Jetzt habe ich das Manual mehrfach durchgelesen, aber irgendwie scheint mir die ganze geschichte ein ultimatives Sicherheitsproblem zu sein. Schon bei der installation wird absolut alles freigegeben ohne jegliche configuration. Auch kann ich die mp4 videos nicht ansehen, obwohl mein Iceweasel das VLC-Plugin hat, sprich, wenn ich auf ein Video klicke, geht ein neuer TAB auf, schlißt sich wieder und dann kommt ein Dialog der mich fragt wo ich das Video abspeichern will. Ist das im Sinne des Erfinders? Ich denke, das ich das ganze durch einen Apache2-Proxy schicke und mindestens dann BasicAuth verwende. Anm.: Ich will die Kunden für die Videos Löhnen lassen... Da werde ich warscheinlich nicht drumherum kommen, den Sorcecode zu modifizieren. Thanks, Greetings and nice Day/Evening Michelle Konzack Systemadministrator 24V Electronic Engineer Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### <http://www.tamay-dogan.net/> Michelle Konzack <http://www.can4linux.org/> Apt. 917 <http://www.flexray4linux.org/> 50, rue de Soultz Jabber linux4michelle@jabber.ccc.de 67100 Strasbourg/France IRC #Debian (irc.icq.com) Tel. DE: +49 177 9351947 ICQ #328449886 Tel. FR: +33 6 61925193
Attachment:
signature.pgp
Description: Digital signature