Re: utenti ristretti
On Wed, 22 Jun 2005 15:50:49 +0200
Andrea Gasparini <gaspa@yattaweb.it> wrote:
> Alle 00:51, mercoledì 22 giugno 2005, Fabio Nigi ha scritto:
> > vorrei arrivare a fare:
> > l utente X, e Y non possono uscire dalla sua home.
> anche qui, occhio, perche' "non uscire" implica comunque l'andare a
> leggere un sacco di cose... almeno la directory /bin e /usr/bin,
> altrimenti non andrebbe la shell...
spiego meglio:
ci sono dati sensibili nella home nel sistema che sarebbe preferibile
non venissero letti da alcuni utenti..
non per essere superficiale ma non ho intenzioni di aumentare la
sicurezza su questo sistema che è e resta un serverino casalingo.
cmq la proposta di rbash mi sembra ottima fa il lavoro che volevo
grazie a tutti,
fabio
> ( A meno di creargli un ambiente ristretto (chroot, o simili), come
> hanno
> suggerito )
> ... ma conta che ogni eseguibile, va a cercare un certo numero di:
> - file di configurazione (/etc/ )
> - device ( /dev )
> - librerie ( /lib /usr/lib/ /usr/x11/lib .... etc etc )
>
> Quindi "non uscire dalla propria home" non puo' coincidere con il non
> dare i permessi in lettura...
>
> Bye!
> --
> -gaspa-
> -----------------------------------------------
> Powered by Debian GNU/Linux and Debian GNU/Hurd
> ------ HomePage: iogaspa.altervista.org -------
>
--
Fabio Nigi nigifabio(at)gmx.it icq:155452384
Reply to: