Tworzę wyzwanie hakerskie jako projekt na uniwersytecie.
Gdzieś w środku wyzwania przeciwnicy otrzymają nazwę użytkownika „guest” i hasło umożliwiające wejście do jednej z moich maszyn wirtualnych z Linuksem (przez ssh).
Chcę, aby ten „gość” mógł tylko czytać jeden konkretny plik (po prostu czytaj i nie modyfikuj ani nie usuwaj), a także chcę się upewnić, że ten użytkownik nie może pisać, czytać, tworzyć, usuwać ani modyfikować żadnych innych katalogów i plików (z wyjątkiem jednego konkretnego pliku, o którym wspomniałem wcześniej).
Jak utworzyć takiego użytkownika i taki plik?
Użytecznym źródłem jest ta odpowiedź: superuser.com/questions/149404/… . Istnieją także ograniczone wersje powłok rsh rbash rzsh itp., Jeśli chroot sftp jest zbyt ograniczony.
—
hyph
@hyph dziękuję za ten zasób. Znaczenie tego etapu polega na poprawnym wykorzystaniu grep / find do znalezienia konkretnego pliku, więc myślę, że sftp jest dla mnie zbyt ograniczone. Dzięki, zobaczę muszle, o których wspominałeś powyżej, dzięki.
—
Moshe9362