[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Olivier Nenert wrote: > > algo que podría hacer es crear un grupo de usuarios "normales" y restringir > todos los directorios que quieres bloquear, que normalmente NO se bloquean > con permisos de grupo.. > (lo cual debe ser una verdadera lata) :) > otra, a lo mejor, es de crear un alias desde /etc/profile sobre cd, > para que se porte de manera distinta según el usuario.. pero es facíl de > pasar.. > (aunque puedes poner todo un ambiente "falso") > > Finalemnte, creo que lo que haría yo, sería proporcionar a los usuarios que > quieres restringir tanto un ambiente "falso" > creas un siubdirectorio /my_limited_world por ejemplo, > y en el profile de estos usuarios, (no uno que este en su home, a menos que > root sea el dueño y que este protegido en escritura, sino en /etc, y que > verifique quien esyta ejecutando el script) > este profile podría hacer un chroot sobre /my_limited_world, lo cual > contiene un directorio > bin, usr/bin, etc, etc... con ligas sobre los pocos comandos que quieres > habilitar,o incluso comandos ala caballo de troya (por ejemplo un cd que > verifica el directorio y posiblemente no hace nada) > (el problema especificamente del 'cd' es que es un builtin del shell.. lo > unico que pouedes hacer es un "alias" pero puede hacerse un "unalias" amenos > que hagas un alias unalias otra cosa etc... > pero creo que asi, cuando mucho puedes hacerles la vida mas dificil, no > imposible :) > > saludos... > > Olivier. > > -----Mensaje original----- Gracias por las respuestas. Saludos. > De: Herminio Heredia Santos <herminio en xfiles cmact com> > Para: Guille <guille en terranet com ar> > CC: ayuda en linux org mx <ayuda en linux org mx> > Fecha: Lunes, 28 de Febrero de 2000 11:26 a.m. > Asunto: Re: Telnet > > Guille wrote: > > > > Hola lista !!!! :) > > una pregunta, Cuando un usuario hace telnet este cae logueado a su home, > pero si hace un cambio de directorio como por ejemplo : cd /etc no tiene > ningun problema. ¿Como hago para que no pueda salir de su home? y que pueda > ver solo los archivos y directorios que cree por debajo de su home. > > Yo tambien estoy con la misma duda alguna forma de restringir el comando > cd unicamente a los directorios por debajo de HOME. > > -- > Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx > Para comandos adicionales, envíelo a: ayuda-help en linux org mx > > -- > Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx > Para comandos adicionales, envíelo a: ayuda-help en linux org mx -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx