Chciałbym dodanym użytkownikom zablokować możliwość "grzebania" po całym serwerze. Stąd moje pytanie, jak "uwięzić" go w jego domowym katalogu (np. /home/user1)?
a nie lepiej wrzucic ich do jednej grupy i odebrac im prawa do odczytu. z opcją -R nadasz te prawa również do podkatalogów i plików w nich umieszczonych(to na wypadek podania pełnej ścieżki przy poeceniu cd)
[ Dodano: 2007-04-24, 15:36 ]
tylko nie odbieraj im praw do wykonywania bo moze być tak ze nie będą mogli wykonywac jakichkolwiek poleceń a nawet zalogować
Zamknij użytkownika w jailu, w internecie na pewno o tym będzie. Poza tym jeżeli dajesz ludziom shelle przydałoby się nałożyć łatkę bezpieczeństwa na jądro (grsec albo selinux).
jezeli w / wydasz polecenie chmod -R 771 * a później nadasz tylko prawa dla katalogu domowego(jest on domyślny przy logowaniu) chmod -R 777 /home to załatwi sprawe. po co się bawić jeżeli dzięki temu nie będa mogli grzebać w podkatalogach /
palin pisze:jezeli w / wydasz polecenie chmod -R 771 * a później nadasz tylko prawa dla katalogu domowego(jest on domyślny przy logowaniu) chmod -R 777 /home to załatwi sprawe. po co się bawić jeżeli dzięki temu nie będa mogli grzebać w podkatalogach /
a robiłeś tak?
nie polecam takiego rozwiązania, bo zmieniając uprawnia w ten sposób można sobie nieźle w systemie nakaszanić (dają wszystkim plikom uprawienia do wszystkiego, dla użytkownika i grupy), nie polecam takiego rozwiązania, już lepiej idąc za Twoim pomysłem zrobić tak: