Velice omezeny uzivatel

[Matus fantomas Uhlar]

David Kuzela <kuzela na mbox.vol.cz> wrote:
-> potreboval bych udelat $subj., ktery by mel velice omezene moznosti zuzene pouze
-> na implicitne povolene prikazy. Protoze bych zaroven nerad prilis zasahoval do 
-> konfigurace celeho systemu, prislo mi jako idealni reseni pouzit chroot. Pokud
-> se prihlasim jako dany uzivatel a spustim chroot ~/, probiha vse dle mych predstav,
-> bohuzel se mi ale nepodarilo prijit na to, jak tohle provest behem loginu, aniz
-> by mel dany uzivatel moznost toto omezeni nejak obejit. Neresil jste nekdo podobny
-> problem nebo nevite, v cem delam chybu? 

1. kdesi som videl ze akysi login dokaze urobit chroot (a login bezi pod
   rootom) ak sa home adresar v passwd zacina nejakym special znakom
   akurat by bolo treba pracne nastavovat domaci adresar a v nom /dev atd...

2. restricted shell som kedysi skusal, rovnako ako nastavenie .profile ale
   ziadne z tych sa mi nepacilo. bolo to este pracnejsie ako chroot.
   A menej bezpecne

3. osvedcilo sa mi pouzivat maly hoci aj shellovsky skriptik, ktory je dost
   inteligentne napisany a nie je deravy, v nom menu a podla neho vykonanie
   akcie.

-- 
 Matus "fantomas" Uhlar, sysadmin at Telenor Internet Kosice, Slovakia
 BIC coord for *.sk; admin of netlab.irc.sk; co-admin of irc.felk.cvut.cz
 "One World. One Web. One Program." - Microsoft promotional advertisement
 "Ein Volk, ein Reich, ein Fuhrer!" - Adolf Hitler