[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:restricted Shell

On Thu, Aug 19, 1999 at 05:57:52PM +0200, O.l.i.v.e.r  T.h.u.n.s wrote:

> Kann ich einen User in seinem Homeverzeichnis einsperren? Gewisse
> Programme muss er aber ausführen können, wie perl, gcc, vi (schauder),
> etc.

entweder chroot und _alles_ in seinem ~/bin, ~/lib etc. klonen. Oder
'rbash' statt 'bash' ( == bash -r ) als Shell benutzen. man bash, suche:
restricted

Das hindert ihn aber nicht daran, z.B. mc aufzurufen und mit dem in
Verzeichnisse reinzugucken.

Oooder, du nimmst überall wos wichtig ist, das 'r' Bit von Verzeichnissen
weg. Hier läufts problemlos so:

drwxr-x--x   4 root     root         2048 Mai 11 17:20 bin
drwx--x---   2 root     root         1024 Aug 11 10:32 boot
drwxr-x--x   5 root     root        20480 Aug 19 11:38 dev
drwxr-x--x  74 root     root         6144 Aug 19 11:38 etc
-rw-rw----   1 root     root          402 Mai 11 08:13 exclude
drwxrwsr-x   2 root     floppy       1024 Feb  1  1999 floppy
drwxr-xr-x  19 root     root         1024 Aug  5 21:16 home
drwxr-x--x   2 root     root         1024 Feb  1  1999 initrd
drwxr-x--x   5 root     root         2048 Mär 29 18:53 lib
drwxr-x--x   2 root     root        12288 Jul  3 21:47 lost+found
drwxr-xr-x   3 root     root         1024 Jul 14 21:19 mnt
dr-xr-x--x   6 root     root            0 Aug 11 11:56 proc
drwx------  10 root     root         1024 Aug 19 11:41 root
drwxr-x--x   3 root     root         2048 Aug 14 14:30 sbin
lrwxrwxrwx   1 root     root            8 Jul 14 21:19 tmp -> /var/tmp
drwxr-x--x  14 root     root         1024 Jul 14 21:42 usr
drwxr-x--x  22 root     root         1024 Aug 14 17:04 var
lrwxrwxrwx   1 root     root           18 Jul 14 21:19 vmlinuz

 

-- 
_ciao, Jens_______________________________ http://www.pinguin.conetix.de

  If a packet hits a pocket on a socket on a port,
    And the bus is interrupted as a very last resort,
      And the address of the memory makes your floppy disk abort,
        Then the socket packet pocket has an error to report!
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     703
Reply to: