LINUX.ORG.RU
ФорумGeneral

Удаленный доступ и защита самой ОС


0

0

В локалке есть несколько старых машин - практически рухлядь, выбрасывать жалко. И есть также мощная машина под управлением ОС Linux. Рухляди хватает лишь чтобы соединитьсо с Linux сервером на котором настроен удаленный VNC доступ, и продолжить работу на нем, использую его мощные ресурсы. И в общем то всех это устраивает... НО скоро приезжает проверка. Будут проверять безопастность всего чего только можно. Нужно защитить Linux сервер от скажем "возможных" посягательств на безопастность Linux машины. В идеале: юзер никак не может полчить рута и выйти за пределы своей домашней директории. То есть ничего даже просмотреть. Подскажите пожайлуста как это можно реализовать. Спасибо.

anonymous

Ответ на: комментарий от fghj

>chmod и chroot

Но если дело идет о РФ, то скорее всего люди проверяющие такие абсурдные вещи проверять ничего не будут, а будут сразу выносить заключение.

fghj ★★★★★
()

> Подскажите пожайлуста как это можно реализовать.

подгони проверяющим бутылку настоящего 5-ти звездочного Арарата.

isden ★★★★★
()

anonymous> В идеале: юзер никак не может полчить рута и выйти за пределы своей домашней директории. То есть ничего даже просмотреть. Подскажите пожайлуста как это можно реализовать. Спасибо.

Варианты:

1. RSBAC

2. Никаких хитростей, а просто права доступа расставить как надо. Это офигенно легко.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Ну и пароли.

Вот и всё. А также запрет логиниться под рутом в X11. Делается элементарно в настройках Display Manager (KDM, GDM и т.д.).

Вот теперь всё.

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General