App - Système

Plop à tous,

Dans le cadre d’un projet de fin de master, je me lance dans la création de challenges "faille applicative" type buffer overflow etc. J’ai donc créé ma VM, mes challenges, géré les droits mais je bute sur deux choses. Je voulais profiter de vos conseils en la matière.

J’ai quelques questions comme :

1. Comment faire en sorte que lorsque 2 personnes se connectent en ssh au level1@ip, les commandes tapées par l’un ne soient pas visibles par l’autre (en remontant dans l’historique par exemple) ?

2. Mettons maintenant que j’autorise l’écriture dans un repertoire /tmp/. Est-il possible d’empêcher qu’un utilisateur accède aux ressources d’un autre challengeur (sachant qu’ils sont encore une fois connectés tous les deux sur le même level via ssh level1@ip) ?

Si vous avez des conseils, je suis preneur :). Merci ;)

Salut,
Désactiver l’historique comme tu as demandé sur lRC est en effet le moyen d’éviter que les commandes soient partagées entre les users. En réalité il suffit juste d’empêcher les droits d’écriture dans le home de l’user, il ne pourra pas avoir d’historique.
Concernant /tmp, regarde sur les VMs du site, le répertoire /tmp ne possède pas de droits de lecture, et possède un sticky bit (ce qui est le cas par défaut), qui permet de n’autoriser que le créateur du fichier à le modifier. Pense également à modifier les permissions par défaut des fichiers créés, je te laisse chercher :)

Super, merci de ta précieuse aide.

Pour le sticky bit, le problème c’est que typiquement plusieurs challengeurs vont se connecter avec le même identifiant (level1@ip), et donc pourront lire/modifier/supprimer le travail des autres (puisqu’ils sont tous level1)