Изолированное окружение для пользователя

laim	# 8 лет, 9 месяцев назад
Темы: 3 Сообщения: 25 Участник с: 06 января 2016	Всем привет! Сценарий такой: пусть у нас дана пара логин-пароль, юзер по ssh/telnet будет подключаться. Нужно, чтобы каждый пользователь попадал в изолированное окружение (набор программ, файлов везде одинаковый), пользователей будет, скажем, 50-100. Вопрос: можно ли динамически для каждого пользователя как то данные окружения запиливать? Какими средствами можно данный сценарий обыграть?

zotkindm	# 8 лет, 9 месяцев назад
Темы: 72 Сообщения: 584 Участник с: 21 мая 2014	По умолчанию у каждого пользователя все так как ты просишь.

laim	# 8 лет, 9 месяцев назад
Темы: 3 Сообщения: 25 Участник с: 06 января 2016	zotkindm По умолчанию у каждого пользователя все так как ты просишь. Эм, нет, по пару логин-пароль мы имеем одну, которая будет дана группе юзеров. И при подключении должно создаваться свое окружение.. Надеюсь, понятно

jim945	# 8 лет, 9 месяцев назад
Темы: 9 Сообщения: 3194 Участник с: 25 января 2010	laim Надеюсь, понятно ничего не понял на сам деле))) Подробнее можно? Lupus pilum mutat, non mentem.

zotkindm	# 8 лет, 9 месяцев назад
Темы: 72 Сообщения: 584 Участник с: 21 мая 2014	laim Надеюсь, понятно Тоже ничего не понял, разбей задачу на простые, и выложи сюда по шагам.

laim

# 8 лет, 9 месяцев назад (отредактировано 8 лет, 9 месяцев назад)

Темы: 3 Сообщения: 25 Участник с: 06 января 2016

jim945 laim Надеюсь, понятно ничего не понял на сам деле))) Подробнее можно? Окей) Участвуя в одном из CTF (Capture the Flag) там столкнулся с таким заданием: Был дан IP, логин и пароль для подключения по телнет. В подробности самого задания вдаваться не буду, но реализовано оно было так, что каждый участник (а их было много) коннектился к данному серверу и попадал в свое окружение, т.е. изменения в данном окружении не затрагивали других участников. При повторном подключении все изменения сбрасывались (в основном это были изменения в правах на файлы) и все по новой. Собственно появилась необходимость реализовать нечто подобное, но как это реализовалось - без понятия. Набор файлов был везде один, права одни и те же. Ну как то так. Теперь, надеюсь, яснее

nafanja	# 8 лет, 9 месяцев назад (отредактировано 8 лет, 9 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	я никогда такого не делал, но могу предположить что нужно: после логина чрутить пользователя на какой нибудь образ с другой системой. вроде у системд есть крутой чрут. с продвинутой изоляцией. не помню какая команда, поищи в нете. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

psplinter	# 8 лет, 9 месяцев назад (отредактировано 8 лет, 9 месяцев назад)
Темы: 10 Сообщения: 101 Участник с: 04 марта 2010	На фряхе подобное делаю на jail https://ru.wikipedia.org/wiki/FreeBSD_Jail zotkindm По умолчанию у каждого пользователя все так как ты просишь. Совершенно не понял что за умолчания такие. По умолчанию юзер имеет право на чтение почти везде и преспокойно сможет почитать общие системные конфиги в /etc скачать бинарники в /bin и т.д. Какая уж тут изоляция :)

nafanja	# 8 лет, 9 месяцев назад (отредактировано 8 лет, 9 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	psplinter По умолчанию юзер имеет право на чтение почти везде и преспокойно сможет почитать общие системные конфиги в /etc и что с этого? все важное может читать только root. psplinter скачать бинарники в /bin и т.д. ??? это где так? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

McG	# 8 лет, 8 месяцев назад
Темы: 0 Сообщения: 60 Участник с: 30 августа 2014	Не это ищешь?