Re: Telnet

To: Olivier Nenert <onenert en condumex com mx>
Subject: Re: Telnet
From: Herminio Heredia Santos <herminio en xfiles cmact com>
Date: Mon, 28 Feb 2000 15:49:28 -0600
Cc: Guille <guille en terranet com ar>, ayuda en linux org mx
List-help: <mailto:ayuda-help@linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-unsubscribe: <mailto:ayuda-unsubscribe@linux.org.mx>
Mailing-list: contact ayuda-help en linux org mx; run by ezmlm
References: <009201bf8220$72506920$2d5601c0@Diany.condumex.com.mx>
Sender: root en mail2 cmact com

Olivier Nenert wrote:
> 
> algo que podría hacer es crear un grupo de usuarios "normales" y restringir
> todos los directorios que quieres bloquear, que normalmente NO se bloquean
> con permisos de grupo..
> (lo cual debe ser una verdadera lata) :)
> otra, a lo mejor, es de crear un alias desde /etc/profile sobre cd,
> para que se porte de manera distinta según el usuario.. pero es facíl de
> pasar..
> (aunque puedes poner todo un ambiente "falso")
> 
> Finalemnte, creo que lo que haría yo, sería proporcionar a los usuarios que
> quieres restringir tanto un ambiente "falso"
> creas un siubdirectorio /my_limited_world por ejemplo,
> y en el profile de estos usuarios, (no uno que este en su home, a menos que
> root sea el dueño y que este protegido en  escritura, sino en /etc, y que
> verifique quien esyta ejecutando el script)
> este profile podría hacer un chroot sobre /my_limited_world, lo cual
> contiene un directorio
> bin, usr/bin, etc, etc... con ligas sobre los pocos comandos que quieres
> habilitar,o incluso comandos ala caballo de troya (por ejemplo un cd que
> verifica el directorio y posiblemente no hace nada)
> (el problema especificamente del 'cd' es que es un builtin del shell.. lo
> unico que pouedes hacer es un "alias" pero puede hacerse un "unalias" amenos
> que hagas un alias unalias otra cosa etc...
> pero creo que asi, cuando mucho puedes hacerles la vida mas dificil, no
> imposible :)
> 
> saludos...
> 
> Olivier.
> 
> -----Mensaje original-----


Gracias por las respuestas.

Saludos.


> De: Herminio Heredia Santos <herminio en xfiles cmact com>
> Para: Guille <guille en terranet com ar>
> CC: ayuda en linux org mx <ayuda en linux org mx>
> Fecha: Lunes, 28 de Febrero de 2000 11:26 a.m.
> Asunto: Re: Telnet
> 
> Guille wrote:
> >
> > Hola lista !!!! :)
> > una pregunta, Cuando un usuario hace telnet este cae logueado a su home,
> pero si hace un cambio de directorio como por ejemplo :  cd /etc   no tiene
> ningun problema. ¿Como hago para que no pueda salir de su home? y que pueda
> ver solo los archivos y directorios que cree por debajo de su home.
> 
> Yo tambien estoy con la misma duda alguna forma de restringir el comando
> cd unicamente a los directorios por debajo de HOME.
> 
> --
> Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
> Para comandos adicionales, envíelo a: ayuda-help en linux org mx
> 
> --
> Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
> Para comandos adicionales, envíelo a: ayuda-help en linux org mx

-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

Referencias:
- RE: Telnet
  - De: Olivier Nenert

Previo por Fecha: Re: Java para linux.
Siguiente por Fecha: ayuda LINUX
Previo por Hilo: RE: Telnet
Siguiente por Hilo: Ayuda para configurar Gnome

[Hilos de Discusión] [Fecha] [Tema] [Autor]