Thrasher
SystemBitch
Hi Volks
Denke eine banale frage aber grosse Wirkung :-)
Bin ein Jail Web Server für unsere Kunden am aufbauen. Nach dem Pilotprojekt, haben wir bemerkt das es den Kunden noch wichtig währe ssh zugang auf "Ihren" virtuellen Server zu haben. Nun, sollte ja kein Problem sein nur was mach ich, wenn der User was compilen und installieren möchte?...Oder einige configfiles abändern... z.B. von apache oder so?....
Anderst gefragt; was mach ich mit den Files die der Kunde nicht anfassen darf... rc.conf /etc etc... ?... Mein Problem ist, das der Kunde ohne uid0 (root) ja nichts gross machen kann, aber wenn der user de sKunden root ist, kann er ja eigentlich sein Jail zerschmeissen ok..aber auch uns Probleme bereiten... z.B. blödes beispiel... IP Adresse ändern ... somit hätten wir ne doppelte IP im netz.. kennt jeder..*g*... aber es muss ja nicht einmal gewollt sein.
Wie würdet ihr diese Problem lösen...ich weiss nicht richtig unter was in google suche... nen tip ?..
thX... Greetings Thrasher
Denke eine banale frage aber grosse Wirkung :-)
Bin ein Jail Web Server für unsere Kunden am aufbauen. Nach dem Pilotprojekt, haben wir bemerkt das es den Kunden noch wichtig währe ssh zugang auf "Ihren" virtuellen Server zu haben. Nun, sollte ja kein Problem sein nur was mach ich, wenn der User was compilen und installieren möchte?...Oder einige configfiles abändern... z.B. von apache oder so?....
Anderst gefragt; was mach ich mit den Files die der Kunde nicht anfassen darf... rc.conf /etc etc... ?... Mein Problem ist, das der Kunde ohne uid0 (root) ja nichts gross machen kann, aber wenn der user de sKunden root ist, kann er ja eigentlich sein Jail zerschmeissen ok..aber auch uns Probleme bereiten... z.B. blödes beispiel... IP Adresse ändern ... somit hätten wir ne doppelte IP im netz.. kennt jeder..*g*... aber es muss ja nicht einmal gewollt sein.
Wie würdet ihr diese Problem lösen...ich weiss nicht richtig unter was in google suche... nen tip ?..
thX... Greetings Thrasher