From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 7 May 2003 17:17:18 +0400 From: "Dmitry A. Legkikh" X-Mailer: The Bat! (v1.61) Organization: Ok-Club X-Priority: 3 (Normal) Message-ID: <15885345195.20030507171718@okclub.org> To: ANGel Subject: Re: [Comm] User in HOME In-Reply-To: <3EB9289F.5090308@feht.dgtu.donetsk.ua> References: <3EB9289F.5090308@feht.dgtu.donetsk.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: "Dmitry A. Legkikh" List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hello ANGel, Wednesday, May 7, 2003, 7:39:11 PM, you wrote: A> Доброго времени суток сообщество! A> | | >>У кого-нибудь получалось сделать под ALT J/M так, чтобы обыкновенный | >>пользователь не мог свободно гулять по всем разделам (создавать | >>директории, файлы, | >>копировать системные и в том числе рекурсивно свою папку /home/user к | >>себе в папку | >>.../user и т.д.) короче говоря сидел бы у себя в домашней папке, наружу | >>не выходил | >>и там делал чего хотел как в X, так и терминале. [skip] A> Значит, получается нельзя его просто запереть в своем домашнем каталоге :-( A> Что-то мне внутренний голос подсказывает, что должно быть решение. A> Ведь такая мощная операционка. Даже в несчастной Windows95/98 можно A> это сделать. Для терминала это ещё можно сделать... Весь фокус в том, чтобы заменить пользовательский шелл на специальный, с ограниченными функциями, или прописать юзеру шелл, который зачрутует его в своей хом-дире. Например: http://www.tjw.org/chroot-login-HOWTO/ Только в применении к Мастеру, нужно прилично поизвращаться с pam и tcb. Ещё способ есть, использовать pam_chroot. Но довести его до рабочего состояния мне не удалось. -- Best regards, Dmitry