RE: Telnet

To: "Herminio Heredia Santos" <herminio en xfiles cmact com>, "Guille" <guille en terranet com ar>
Subject: RE: Telnet
From: "Olivier Nenert" <onenert en condumex com mx>
Date: Mon, 28 Feb 2000 13:17:24 -0600
Cc: <ayuda en linux org mx>
List-help: <mailto:ayuda-help@linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-unsubscribe: <mailto:ayuda-unsubscribe@linux.org.mx>
Mailing-list: contact ayuda-help en linux org mx; run by ezmlm
Reply-to: "Olivier Nenert" <onenert en condumex com mx>

algo que podría hacer es crear un grupo de usuarios "normales" y restringir
todos los directorios que quieres bloquear, que normalmente NO se bloquean
con permisos de grupo..
(lo cual debe ser una verdadera lata) :)
otra, a lo mejor, es de crear un alias desde /etc/profile sobre cd,
para que se porte de manera distinta según el usuario.. pero es facíl de
pasar..
(aunque puedes poner todo un ambiente "falso")

Finalemnte, creo que lo que haría yo, sería proporcionar a los usuarios que
quieres restringir tanto un ambiente "falso"
creas un siubdirectorio /my_limited_world por ejemplo,
y en el profile de estos usuarios, (no uno que este en su home, a menos que
root sea el dueño y que este protegido en  escritura, sino en /etc, y que
verifique quien esyta ejecutando el script)
este profile podría hacer un chroot sobre /my_limited_world, lo cual
contiene un directorio
bin, usr/bin, etc, etc... con ligas sobre los pocos comandos que quieres
habilitar,o incluso comandos ala caballo de troya (por ejemplo un cd que
verifica el directorio y posiblemente no hace nada)
(el problema especificamente del 'cd' es que es un builtin del shell.. lo
unico que pouedes hacer es un "alias" pero puede hacerse un "unalias" amenos
que hagas un alias unalias otra cosa etc...
pero creo que asi, cuando mucho puedes hacerles la vida mas dificil, no
imposible :)

saludos...

Olivier.

-----Mensaje original-----
De: Herminio Heredia Santos <herminio en xfiles cmact com>
Para: Guille <guille en terranet com ar>
CC: ayuda en linux org mx <ayuda en linux org mx>
Fecha: Lunes, 28 de Febrero de 2000 11:26 a.m.
Asunto: Re: Telnet

Guille wrote:
>
> Hola lista !!!! :)
> una pregunta, Cuando un usuario hace telnet este cae logueado a su home,
pero si hace un cambio de directorio como por ejemplo :  cd /etc   no tiene
ningun problema. ¿Como hago para que no pueda salir de su home? y que pueda
ver solo los archivos y directorios que cree por debajo de su home.

Yo tambien estoy con la misma duda alguna forma de restringir el comando
cd unicamente a los directorios por debajo de HOME.

--
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

Mensaje(s) a continuación:
- Re: Telnet
  - De: Herminio Heredia Santos

Previo por Fecha: Re: sendmail
Siguiente por Fecha: Re: linux cluster
Previo por Hilo: Re: Telnet
Siguiente por Hilo: Re: Telnet

[Hilos de Discusión] [Fecha] [Tema] [Autor]