chroot (k.a. security-related)

[Giorgos Keramidas]

On 2007-02-27 17:27, Antonis Christofides <anthony at itia.ntua.gr> wrote:
> Πάμε στο επόμενο ερώτημα.  Θέλω τόσο οι χρήστες που χρειάζονται
> prompt, όσο και οι sftp only, να βλέπουν ένα chrooted κομμάτι του
> filesystem.
>
> Καταρχήν, όσον αφορά τα [s]ftp, μου κάνει εντύπωση πως ενώ υπάρχουν
> εύκολες σχεδόν out-of-the-box λύσεις για να chroot στη home directory
> του χρήστη, δεν βρήκα τρόπο να chroot στη /home.  Εν τω μεταξύ το
> κουφό είναι ότι αν chroot στη $HOME τότε πρέπει να φτιάξω jail για
> κάθε χρήστη.  Θα με κουφάνετε;  Ή έχω καταλάβει κάτι λάθος;  Εν πάση
> περιπτώσει θέλω και για κάτι άλλους λόγους να chroot στη /home.

Γιατί 'θα σε κουφάνουμε';  Ακριβώς _αυτό_ δεν είναι το chrooted file
system;

Οι χρήστες που γίνονται chroot:

  α) είτε θα μοιράζονται το ίδιο jail (οπότε δεν είναι προστατευμένοι ο
     ένας από τον άλλο),

  β) είτε θα έχουν δικό του jail ο καθένας

Και τα δύο μαζί δε γίνεται να τα κάνεις.