Links po prihlaseni

[Radovan Garabik]

Miroslav Lednicky <lednicky na spszl.cz> wrote:
 : Radovan Garabik wrote:

 :>  :    Potreboval bych vyrobit takoveho "omezeneho" uzivatele, kteremu
 :>  : by se misto /bin/bash spustil treba links nebo lynx. V souboru
 :>  : /etc/passwd jsem to uz upravil a funguje to. Ted bych potreboval zamezit
 :>  : takovym vecem, jako je download a podobne.
 :>  :    Zatim jsem si hral jen s lynxem a zkousel jsem zakazat prava zapisu
 :>  : do domovskeho adresare toho uzivatele. To nechodi, protoze si tam
 :>  : vytvari
 :>  : tmp soubory. Nenasel jsem, jak ho prinutit, aby je vytvarel jinde. :-(
 :>  :    Na co bych jeste nemel zapomenout, aby se to nedalo nejak
 :>  : jednoduse zneuzit?
 :> co takto obmedzit pocet procesov pre daneho uzivatela na 1?

 : To ne, chci, aby byla moznost se tam prihlasit vickrat. Aby to
 : mohlo pouzivat vice lidi soucasne.

ak sa to nastavi v shelli, tak limit plati pre jednu session
vyskusal som, do .cshrc som napisal:
 limit maxproc 1
 limit filesize 0
 exec links
a zda sa ze to vcelku funguje... links sa neda suspendnut,
hoci je pravda ze pri pokuse ho suspendnut spadne, zablokuje tty
a neda sa nijako zrusit
(okrem ^] pri telnete)

v kombinacii s chrootom, -anonymous a s zakazom zapisu na disk to
moze byt celkom ucinne

-- 
 -----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__    garabik @ melkor.dnp.fmph.uniba.sk     |
 -----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!