Jails für Kunden .... und was mit UID0 ???

[Thrasher]

Hi Volks


Denke eine banale frage aber grosse Wirkung :-)


Bin ein Jail Web Server für unsere Kunden am aufbauen. Nach dem Pilotprojekt, haben wir bemerkt das es den Kunden noch wichtig währe ssh zugang auf "Ihren" virtuellen Server zu haben. Nun, sollte ja kein Problem sein nur was mach ich, wenn der User was compilen und installieren möchte?...Oder einige configfiles abändern... z.B. von apache oder so?....

Anderst gefragt; was mach ich mit den Files die der Kunde nicht anfassen darf... rc.conf /etc etc... ?... Mein Problem ist, das der Kunde ohne uid0 (root) ja nichts gross machen kann, aber wenn der user de sKunden root ist, kann er ja eigentlich sein Jail zerschmeissen ok..aber auch uns Probleme bereiten... z.B. blödes beispiel... IP Adresse ändern ... somit hätten wir ne doppelte IP im netz.. kennt jeder..*g*... aber es muss ja nicht einmal gewollt sein.


Wie würdet ihr diese Problem lösen...ich weiss nicht richtig unter was in google suche... nen tip ?..

thX... Greetings Thrasher

 

[asg]

Er kann die IP und den hostname nicht ändern (siehe auch man jail und auch die sysctl bezgl. sockets).
Ansonsten gibt es "sudo" oder aber Gruppen die wiederum eben spezielle Dateien bearbeiten dürfen. Musst Du eben entsprechend anlegen.

 

[d4mi4n]

kannst doch schön rechte vergeben, schmeiss ihn in eine gruppe und dann mit sudo oder so, frag ihn doch was er machen will und das erlaubst du dann

edit:
mist zu spät gewesen

 

[Thrasher]

Hey, merci für die schnelle Antwort... Also, das mis den sysctl hab ich auch schon gelesen, stimmt... etwas verstaubte synapsen *g*... nun, das mit sudo hmmmm, währ ne idee ... alles probieren *g*..

cool, melde mich wieder falls ich die birne anschlage *g*..

thX Thrasher

 

[Thrasher]

hmmmm steht ihr voll hinter sudo ?... so bugtechnisch gesehn?.. 15. war der letzte und wenn ich mich so informiere hatte sudo einige bugs... trotzdem empfehlenswert?...

ein arbeitskollege meint, er würde einen User erstellen und das halbe System auf diesen User umchownen (cooles wort ) ... währe doch auch ne idee, oder?...was würde dem im Wege stehn?...


thX für reply's

Thrasher

 

[d4mi4n]

ich nutz bei eigentlich allem sudo, allerdings werkel ich ja nur an meinem notebook

 

[Thrasher]

ich nutz bei eigentlich allem sudo, allerdings werkel ich ja nur an meinem notebook

also das heisst du würdest es den Kunden auch nicht in die Hände legen?....

 

[asg]

Wie d4mi4n und ich schon schrieben, gebe dem User genug Rechte, bzw. packe den User in eine Gruppe die die Rechte rwx auf die gewünschten Dateien hat (welche auch immer das sind).

 

[d4mi4n]

woooaaaauuuw danke grunix, endlich werd ich mal wegen eines hilfreichen beitrags vermerkt

ich würde es auch auf nem server benutzen, warum nicht? dafür is es doch da und ich glaube nicht das der kunde bei sudo nach löchern sucht um sein eigenes system zu verstrubbeln

 

[moonlook]

woooaaaauuuw danke grunix, endlich werd ich mal wegen eines hilfreichen beitrags vermerkt

Und dafuer hast Du ueber 900 Beitraege gebraucht, kein schlechter Schnitt