laim
6 лет, 4 месяца назад
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
lampslave
laim, посмотрите в man sshd_config, конкретно ChrootDirectory и ForceCommand. С помощью ForceCommand можно, например, docker контейнер запускать.
Блин, то что нужно. Попробовал с докером - все отлично работает. Спасибо
laim
6 лет, 4 месяца назад (отредактировано 6 лет, 4 месяца назад)
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
vasek
Могу и ошибаться, но в таких играх каждой команде выделяется свой сервер, а вот уже игроки могут иметь свои окружения, устанавливаемые в зависимост от условий игры и поставленных заданий ….
Вы, наверное, имеете в виду формат attack-defense. В формате CTF jeopardy всё несколько иначе
laim
6 лет, 4 месяца назад
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
psplinter
На фряхе подобное делаю на jail https://ru.wikipedia.org/wiki/FreeBSD_Jail
Спасибо, тоже читал, но опять же вопрос с автоматизацией
laim
6 лет, 4 месяца назад
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
McG
Не это ищешь?
Нет, вопрос не в этом:)
laim
6 лет, 4 месяца назад
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
nafanja
я никогда такого не делал, но могу предположить что нужно:
после логина чрутить пользователя на какой нибудь образ с другой системой.
вроде у системд есть крутой чрут. с продвинутой изоляцией. не помню какая команда, поищи в нете.
Контейнеры рассматривал, но не нашел механизма, который будет все это дело автоматизировать, ну т.е. раскидывать пользователей по контейнерам при ссх подключении, например. А так спасибо
laim
6 лет, 4 месяца назад (отредактировано 6 лет, 4 месяца назад)
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
jim945
laim
Надеюсь, понятно
ничего не понял на сам деле)))
Подробнее можно?
Окей) Участвуя в одном из CTF (Capture the Flag) там столкнулся с таким заданием:
Был дан IP, логин и пароль для подключения по телнет. В подробности самого задания вдаваться не буду, но реализовано оно было так, что каждый участник (а их было много) коннектился к данному серверу и попадал в свое окружение, т.е. изменения в данном окружении не затрагивали других участников. При повторном подключении все изменения сбрасывались (в основном это были изменения в правах на файлы) и все по новой. Собственно появилась необходимость реализовать нечто подобное, но как это реализовалось - без понятия. Набор файлов был везде один, права одни и те же. Ну как то так.

Теперь, надеюсь, яснее
laim
6 лет, 4 месяца назад
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
zotkindm
По умолчанию у каждого пользователя все так как ты просишь.
Эм, нет, по пару логин-пароль мы имеем одну, которая будет дана группе юзеров. И при подключении должно создаваться свое окружение.. Надеюсь, понятно
laim
6 лет, 4 месяца назад
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
Всем привет! Сценарий такой: пусть у нас дана пара логин-пароль, юзер по ssh/telnet будет подключаться. Нужно, чтобы каждый пользователь попадал в изолированное окружение (набор программ, файлов везде одинаковый), пользователей будет, скажем, 50-100. Вопрос: можно ли динамически для каждого пользователя как то данные окружения запиливать? Какими средствами можно данный сценарий обыграть?
laim
6 лет, 5 месяцев назад
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
Никто не сталкивался? Мб php с какой опцией скомпилить? Буду пробовать
laim
6 лет, 5 месяцев назад
Темы: 3
Сообщения: 25
Участник с: 06 января 2016
nafanja
laim, а ты пробовал уже прикручивать?
Ну как сказать, компилю, прописываю настройки в ini файле. На виртуал хосте с модулем пхп все подхватывается на ура, на ВХ, который отрабатывает через cgi - нет. Сужу по phpinfo(). Собственно и интересует, что можно сделать, чтобы он заработал. В инете информации немного по этому вопросу:(
 

© 2006-2022, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.