Velice omezeny uzivatel
Matus fantomas Uhlar
uhlar na fantomas.sk
Středa Březen 3 08:50:35 CET 1999
David Kuzela <kuzela na mbox.vol.cz> wrote:
-> potreboval bych udelat $subj., ktery by mel velice omezene moznosti zuzene pouze
-> na implicitne povolene prikazy. Protoze bych zaroven nerad prilis zasahoval do
-> konfigurace celeho systemu, prislo mi jako idealni reseni pouzit chroot. Pokud
-> se prihlasim jako dany uzivatel a spustim chroot ~/, probiha vse dle mych predstav,
-> bohuzel se mi ale nepodarilo prijit na to, jak tohle provest behem loginu, aniz
-> by mel dany uzivatel moznost toto omezeni nejak obejit. Neresil jste nekdo podobny
-> problem nebo nevite, v cem delam chybu?
1. kdesi som videl ze akysi login dokaze urobit chroot (a login bezi pod
rootom) ak sa home adresar v passwd zacina nejakym special znakom
akurat by bolo treba pracne nastavovat domaci adresar a v nom /dev atd...
2. restricted shell som kedysi skusal, rovnako ako nastavenie .profile ale
ziadne z tych sa mi nepacilo. bolo to este pracnejsie ako chroot.
A menej bezpecne
3. osvedcilo sa mi pouzivat maly hoci aj shellovsky skriptik, ktory je dost
inteligentne napisany a nie je deravy, v nom menu a podla neho vykonanie
akcie.
--
Matus "fantomas" Uhlar, sysadmin at Telenor Internet Kosice, Slovakia
BIC coord for *.sk; admin of netlab.irc.sk; co-admin of irc.felk.cvut.cz
"One World. One Web. One Program." - Microsoft promotional advertisement
"Ein Volk, ein Reich, ein Fuhrer!" - Adolf Hitler
Další informace o konferenci Linux