Prihlaseni do GUI v kontejneru

[Pavel Kankovsky]

On Sat, 18 Jan 2020, Adam Pribyl wrote:

> Tohle reseni mi prijde zdaleka nejlepsi, proste v iptables zakazat 
> danemu uzivately sitovy provoz, pouzivam to a funguje to, pristup do 
> slozek je pak zalezitost klasickych unixovych prav nebo nastaveni 
> automountu daneho uzivatele.

Teď hlavně jestli také pečlivě zakážete programy běžící pod jinými 
uživateli, které lze přimět ke komunikaci po síti (tradičně třeba ping se 
setuid na roota, ale těch možností bude víc), aby si někdo neudělal kanál 
skrz ně. ;)

-- 
Pavel Kankovsky aka Peak                      "Que sçay-je?"