ограничение доступа
mgnt00 27 июля, 2005 - 20:44
как сделать так чтоб user не видел никаких файлов кроме своей home директории?
chmod и chown изменяют права, а надо чтоб вобще за пределы home не выходил.
может както через group?
»
- Для комментирования войдите или зарегистрируйтесь
Самый простой вариент запретить чтение каталога /. Тогда он не сможет узнать прочитеть его содержимое, но доступ к программам и файлам в других каталогах останется. Но, конечно, можно придумать и более кардинальный вариант - chroot /home ;)
#chroot /home/user
так?, а где прописывается для какого юзера?
Вообще-то это была шутка. Во первых как пользователи должны после этого запускать программы? На мой взгляд, если Вам хочется каких-то изысков, воспользуйтесь например расширением SELinux или аттрибутами ACL, будет гораздо больше пользы.
Фактически chroot - просто запускает командную оболочку с каталогом / отличным от первоначального. Поэтому, если конечно хотите, нужно встраивать эту команду куда-нибудь в .bashrc или что-то подобное. Однако надо будет позаботиться, чтобы пользователи не набрали команду exit ;)