Re: Confinar usuario a su HOME

To: debian-user-spanish@lists.debian.org
Subject: Re: Confinar usuario a su HOME
From: Jorge Barreiro Gonzalez <yortx.barry@gmail.com>
Date: Mon, 18 Feb 2008 21:45:39 +0100
Message-id: <[🔎] 200802182145.39253.yortx.barry@gmail.com>
In-reply-to: <[🔎] 6d4320640802181105v5f33ac6es9a8a04a966775542@mail.gmail.com>
References: <[🔎] 6d4320640802181105v5f33ac6es9a8a04a966775542@mail.gmail.com>

O Luns 18 Febreiro 2008 20:05, Claudio Prados escribiu:
> Hola gente de la lista, les quiero preguntar si existe la posibilidad
> de "confinar" a un usuario a su home. Osea que si esta en /home/pirulo
> (pirulo es el usuario) y realiza un cd.. no cambie a /home. Muchas
> Gracias

No puedes "confinarlo" del todo, porque para que el sistema funcione 
necesitará permisos de lectura en /bin e /usr/bin, algunos archivos de 
configuración en /etc/ q usan estos programas, ciertos directorios en /var, 
etcétera

Sí puedes restringirle su acceso a archivos del sistema mucho más. Puedes 
empezar por usar una máscara 066 para los usuarios. /bin /sbin /usr y /lib 
pueden (y deben) ser de sólo lectura sin problemas. No veo mucho sentido en 
restringir más el acceso a esos directorios, a menos que quieras restringir 
el uso de ciertos programas.
Con /etc y /var tendrás que tener mucho más cuidado. Haz cambios poco a poco y 
sabiendo lo que haces, o te encontrarás con cosas que no funcionan y no sabes 
porqué. Las acl te pueden ayudar a hilar más fino al dar permisos.

Como última recomendación, no estoy seguro de que valga la pena modificar los 
permisos por defecto de nada, excepto en /home.

Un saludo.

Reply to:

References:
- Confinar usuario a su HOME
  - From: "Claudio Prados" <debian.cprados@gmail.com>

Prev by Date: Re: Problema con wireless-mode
Next by Date: Re: Confinar usuario a su HOME
Previous by thread: Re: Confinar usuario a su HOME
Next by thread: Re: Confinar usuario a su HOME
Index(es):
- Date
- Thread