Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
poseti Клиент ПО Хостинг
Зарегистрирован: 29.03.2004 Сообщения: 237 Откуда: Сатурн
|
Добавлено: Пт Май 13, 2005 9:25 am);21ПятницаUTCUTCp(111);// Заголовок сообщения: Совет, помощь? |
|
|
Дорогие админы!
Столкнулся с настройкой голенького сервера... ну и как следствие - задача повышения безопасности.
Вопрос - chroot && jail
Opennet.ru конечно мировой ресурс, но не рассказывает подробно как имея ограниченое количество внешних IP поднять jail для каждой нужной мне задачи(понятно что количество IP мне не хватит)
Знаю что есть способ поднятия приватных IP и запуска jail машин на них...
Все мои догадки требуют подтверждения, 127.0.0.1 ?
В общем нужна помощь.
Жду, надеюсь. _________________ .... |
|
Вернуться к началу |
|
|
admin Администратор сайта
Зарегистрирован: 15.11.2003 Сообщения: 840 Откуда: ПО Хостинг, Израиль
|
Добавлено: Пт Май 13, 2005 10:17 am);04ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
А разве одной недостаточно?
Так я понимаю, что jail поддерживает многопользовательский режим для нескольких юзеров на одном chroot...
Ну на крайний случай еще портами можно манипулировать. |
|
Вернуться к началу |
|
|
poseti Клиент ПО Хостинг
Зарегистрирован: 29.03.2004 Сообщения: 237 Откуда: Сатурн
|
Добавлено: Пт Май 13, 2005 2:37 pm);55ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
Так если мы каждого пользователя chroot-им, то у каждого свой корень... или нет?
Меня интересует такое дело, чтобы в /home был только один юзверь, и чтобы ничего ненужного ему он не видел и не чувствовал... свой /etc
все остальное по нуждам...
Как у Вас устроено? _________________ .... |
|
Вернуться к началу |
|
|
poseti Клиент ПО Хостинг
Зарегистрирован: 29.03.2004 Сообщения: 237 Откуда: Сатурн
|
Добавлено: Пт Май 13, 2005 2:45 pm);24ПятницаUTCUTCp(111);// Заголовок сообщения: |
|
|
Немного дополню:
Мне нужно чтобы пользователи ничего кроме своих вещей не видели... лучшая реализация этого конечно VDS, но лучше стандартные дедовские средства... _________________ .... |
|
Вернуться к началу |
|
|
|