Re: [Slackit.org] Come limitare un utente

[enrico.sodacci]

topic molto interessante...
ok, il link descrive chiaramente come fare per restringere una shell...
se volessi restringere invece la navigazione delle directory attraverso
un filemanager grafico? dovrei spostare conseguentemente tutte le
librerie e le librerie delle dipendenze, cosa non affato banale e che
popolerebbe in modo spropositato la jail (risvegliando nuovamente la
curiosità di qualche utente per i "pellegrinaggi")...
la domanda che quindi rivolgo alla lista è: esiste un filemanager con
una funzionalità simile gestita dall'applicativo stesso o che possa
realizzarla in qualche modo?

ciao

veo

>On Mon, 23 May 2005 13:17:11 +0200
>Cloud <address@hidden> wrote:
>
>  
>
>>Salve, vorrei chiedere una cosa:
>>
>>io ho un utente (xxx) che voglio limitare. Perfetto non puo' andare a 
>>modificarmi i files eccetera... pero' puo sempre andare "in giro" per il 
>>sistema e guardare cosa c'e'...
>>
>>C'e' un modo per limitare l'utente a non andare in giro ma a rimanere 
>>fisso nella sua dir home e smanovrare solo li?
>>
>>grazie mille per una risposta (e scusate se magari e' una cosa 
>>facile/scontata)
>>
>>ciop ciop
>>    
>>
>
>Brevemente..
>Devi utilizzare `chroot` che permette di spostare la root directory di un 
>processo.
>Dai un'occhiata a questo indirizzo che spiega come "chrottare" una shell di 
>login: http://www.tjw.org/chroot-login-HOWTO/
>`chroot` puo' anche essere applicato a demoni di rete quali ftpd e sshd 
>restringendo il filesystem a cui il processo puo' avere accesso, implementando 
>cosi' una policy di sicurezza qualora il demone stesso fosse exploitato.
>
>Ciao
>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Slackit.org mailing list - http://www.slackit.org
>address@hidden
>http://lists.nongnu.org/mailman/listinfo/slackit-ml
>  
>