Home only user

[Pavel Machek]

> In cz.comp.linux was written by Pavel Machek <pavel na elf.mj.gts.cz>:
> -> Uzivatel ftp se predne nemuze nalogovat. A u anonymniho ftp se chroot
> -> pouziva.
> 
> Ano, s tym ze treba nastavovat adresare ~ftp/dev ~ftp/etc ~ftp/usr/lib
> ~ftp/bin kvoli programom ktore moze pri stahovani pouzivat a tie potrebuju
> dynamicke kniznice atd.
> 
> Teoretyicky by bolo mozne vsetky tie subory a adresare hodit na /home a
> urobit z adresara kazdeho uzivatela tvrde (nie symbolicke !) linky na tieto.
> ale to by zase bol hrozny chaos.

Hardlinky na adresare nefunguji (doufam), a delat to po souborech je
silenstvi.

> -> JAK bude ukladat soubory? Jestli pomoci ftp, tak ohackovat ftp (ftp
> -> bezi na roota takze v tom neni problem).
> 
> Nuz myslim ze to bude ovela lepsie ako chroot; ale hack musi byt premaknuty
> inac ho lepsi uzivatel moze odrbat.
> 
> -> A - nepomohlo by dat systemovym adresarum prava stylu 750? Pak se moc
> -> neprojde ;-).
> 
> len aby sa nestalo ze neprejde vela takeho co by prejst malo.

No - kdyz chce mit bezpecnou masinu tak at ji ma (podle me je to
nprosto nejjednodussi reseni). Pokud vse az na uzivatele bude ve
skupine local, a skupina local bude vsude, mohlo by to chodit.

-- 
--
This is my little buggy signature...				Pavel
GCM d? s-: !g p?:+ au- a--@ w+ v- C++@ UL+++ L++ N++ E++ W--- M- Y- R+