On Wed, 22 Jun 2005 15:50:49 +0200 Andrea Gasparini <[EMAIL PROTECTED]> wrote:
> Alle 00:51, mercoledì 22 giugno 2005, Fabio Nigi ha scritto: > > vorrei arrivare a fare: > > l utente X, e Y non possono uscire dalla sua home. > anche qui, occhio, perche' "non uscire" implica comunque l'andare a > leggere un sacco di cose... almeno la directory /bin e /usr/bin, > altrimenti non andrebbe la shell... spiego meglio: ci sono dati sensibili nella home nel sistema che sarebbe preferibile non venissero letti da alcuni utenti.. non per essere superficiale ma non ho intenzioni di aumentare la sicurezza su questo sistema che è e resta un serverino casalingo. cmq la proposta di rbash mi sembra ottima fa il lavoro che volevo grazie a tutti, fabio > ( A meno di creargli un ambiente ristretto (chroot, o simili), come > hanno > suggerito ) > ... ma conta che ogni eseguibile, va a cercare un certo numero di: > - file di configurazione (/etc/ ) > - device ( /dev ) > - librerie ( /lib /usr/lib/ /usr/x11/lib .... etc etc ) > > Quindi "non uscire dalla propria home" non puo' coincidere con il non > dare i permessi in lettura... > > Bye! > -- > -gaspa- > ----------------------------------------------- > Powered by Debian GNU/Linux and Debian GNU/Hurd > ------ HomePage: iogaspa.altervista.org ------- > -- Fabio Nigi nigifabio(at)gmx.it icq:155452384
