Login a chroot
Pavel Kasparek
kasparek na brailcom.cz
Čtvrtek Duben 17 13:01:46 CEST 1997
hampl wrote:
>
> Vazeni,
> je mozne omezit prihlaseni uzivatele do systemu (telnet)
> tak aby "videl" mel opravneni pouze na urceny adresar ?
>
> Neboli jinak, jak docilit aby se pred prihlasenim uzivatele provedl
> chroot stejne, jako se provadi u ftpd ?
>
Ja jsem tohle uz resil a nakonec jsem skoncil u toho, ze
jsem prepsal program login tak, aby pred zmenou user id na
uzivatelovo provedl chroot na adresar. Ten je spolecny pro
vsechny uzivatele.Lokalne pouzivam puvodni login.
V adresari na ktery je chrot provedem opravdu musi byt dost veci ze
systemu - nejlepsi by hylo tam dat vsechno, ale to je dost mista.
Pak jsou s tim ruzne zajimave starosti, jako ze treba soubor
/var/run/utmp ze ktereho lze vycist prihlasene uzivatele neni
v tom adresari na ktery byl proveden chroot videt aktualni, ale to
se da resit odkazama a tak.
S pozdravem Pavel.
--
Pavel Kasparek
mailto:kasparek na brailcom.cz
Brailcom o.p.s., Vysehradska 3, Praha 2, Czech Republic, Europe
tel. 420-2-299151, www: http://www.brailcom.cz/
Další informace o konferenci Linux