Sys user / App user

[Zdenek Pizl]

Ondrej Tuma wrote:

>Aplikacniho uzivatele nazivam uzivatele, ktery nebude schopen pustit na
>systemu zadny proces mima lognuti se do cvs, ftp, a pripadne i do nfs.
>Zda se ze zrejme jedine rozumne reseni je sluzby chrootnout, a nechat
>uzivatele prihlasovat do lokalniho ldapu - ktery ovsem bude bezet "v
>systemu". Uzivatele se dostanou maximalne k softwaru ktery je v dotycnym
>chrootu.
>
>Z toho plyne, ze prihlaseni do ssh chci opravdu jenom kuli cvs.
>  
>
kdyz pro ssh pouzijete autentikaci uzivatele pres klic, tak muzete primo 
rici, ze clovek identifikujici se timto klicem nepusti nic jineho nez cvs .
Zakazat ostatni je uz jen male domaci cviceni.

>S timto provozem zatim nemam zadne zkusenosti, zajimalo by me tedy, zda
>existuje nejaky zpusob jak tu udelat jeste cisteji :) Ale diky za
>upresneni.
>  
>

z.p.

-- 
Zdenek Pizl
Internetovy obchod s aktualizovanymi distribucemi GNU/Linuxu
http://www.Linux-CD.cz
http://www.Linux-DVD.cz