Re: Segurança - Limitar execução de programas
Hum.. uma dica:
Se somente UM programa específico pode ser executado, porque não coloca este programa no .bashrc, para ser executado logo no login, e na linha de baixo um logoff? assim desta maneira, ao logar no servidor, o programa será executado, e ao terminar o programa, é efetuado um logoff automático, ficando o usuário sem acesso ao shell.
Era assim que utilizávamos em uma empresa em que eu trabalhava, não sei se serve para o seu caso.
Em 01/02/06, Bruno de Oliveira Schneider
<boschneider@gmail.com> escreveu:On 1/31/06, Thiago Arrais wrote:
> Em 31/01/06, Gentil de Bortoli Júnior escreveu:
> > A melhor forma de fazer isso é adotando um ambiente "chrootado".
> > Dê uma estudada sobre chroot.
>
> Estive pensando em fazer isso. Mas apenas com chroot é possível
> impedir que um arquivo seja transferido e habilitado para execução?
Para evitar que os usuários transfiram um arquivo e consigam
executá-lo depois, sugiro que eles tenham acesso de escrita somente a
partições montadas com a opção noexec. Isso pode não ser muito fácil
já que muitos programas precisam ter acesso de escrita em algum lugar
para guadar informações temporárias. Alguns diretórios que precisam
ser considerados são: /tmp, /var/tmp, /var/lock e /dev/shm.
Você está iniciando um interminável jogo de gato e rato, pois a
dificuldade de tapar todos os buracos é grande. Eu sugiro que seja
criada uma política de uso que deixe claro para o usuário o que ele
pode e o que ele não pode fazer, além de deixar claro que ele pode ser
punido e o tipo de punição que ele sofrer.
--
Bruno de Oliveira Schneider
http://www.dcc.ufla.br/~bruno/
--
Gerson Henrique Diesel
ICQ - 6807620
MSN - gersondiesel@hotmail.com
Reply to: