Re: Enjaular file-manager en un directorio
On Tue, 2008-09-16 at 14:17 +0200, Esclarecio wrote:
> Hola lista,
>
>
> Cansado de darle vueltas al tema y buscar en google *(jail file
> manager nautilus.... y mas) sin resultados aparentes XD, os paso el
> tema por si podeis ayudarme.
>
> Necesito poder enjaular un navegador en un directorio, y que pueda
> borrar ficheros, copiar, etc. pero solo en dicho directorio o en sus
> herederos. No debe poder subir, es decir si estamos en /home puedo
> ver /home/usuario pero no puedo ver /.
>
> Mis estupidas ideas:
> -Crear un jaula directamente donde ejecutar nautilus, X, etc...
> demasiado complejo.
> -Crear un ftp para el usuario, eso estaria enjaulado, pero es un
> servicio mas. puff
> -Usar dfm para el directorio /aaa/bbb que se lanze como una sesion en
> gdm, facil de romper.
>
> Notas: Si creo enlaces en el home hacia fuera del directorio no debe
> seguirlos,
> si hay scripts que llamen a una terminal no debe ejecutarse.
>
> Perdonad, sino me he explicado del todo bien
>
> ¿Conoceis algo?
El usuario accede de forma física o remota?
Para hacerlo con chroot (al menos es como se me ocurre a mi), vas a
tener que cuasi copiarle todo a el directorio donde lo vas a enjaular
(ej "/home/usuarios_enjaulados/"), y ahí montar un nuevo "/".
El truco tal vez lo puedas hacer modificando /etc/init.d/gdm para que
inicie chrooteado en donde estarán los usuarios.
Además hay que tener en cuenta los passwords de los usuarios solo
deberían estar en "/home/usuarios_enjaulados/etc/passwd", para evitar
que con un ALT+CTRL+FX se pasen a una terminal de texto que no esté
enjaulada.
Va a ser un trabajo largo y tedioso, pero seguro que es un reto
divertido para encarar. Demás está decir que nunca lo hice, pero estaría
muy bueno intentarlo.
Mucha suerte con el proyecto, y cualquier cosa nos pegas un grito por
acá.
Saludos.
Martín
Reply to: