Re: Confinar usuario a su HOME
O Luns 18 Febreiro 2008 20:05, Claudio Prados escribiu:
> Hola gente de la lista, les quiero preguntar si existe la posibilidad
> de "confinar" a un usuario a su home. Osea que si esta en /home/pirulo
> (pirulo es el usuario) y realiza un cd.. no cambie a /home. Muchas
> Gracias
No puedes "confinarlo" del todo, porque para que el sistema funcione
necesitará permisos de lectura en /bin e /usr/bin, algunos archivos de
configuración en /etc/ q usan estos programas, ciertos directorios en /var,
etcétera
Sí puedes restringirle su acceso a archivos del sistema mucho más. Puedes
empezar por usar una máscara 066 para los usuarios. /bin /sbin /usr y /lib
pueden (y deben) ser de sólo lectura sin problemas. No veo mucho sentido en
restringir más el acceso a esos directorios, a menos que quieras restringir
el uso de ciertos programas.
Con /etc y /var tendrás que tener mucho más cuidado. Haz cambios poco a poco y
sabiendo lo que haces, o te encontrarás con cosas que no funcionan y no sabes
porqué. Las acl te pueden ayudar a hilar más fino al dar permisos.
Como última recomendación, no estoy seguro de que valga la pena modificar los
permisos por defecto de nada, excepto en /home.
Un saludo.
Reply to: