chroot для пользователя

0

1

Необходимо реализовать следующее. Пользователи заходят на терминальный сервер по rdp, попадают каждый в свою папку. Необходимо что бы они не видели файловой системы вне своей папки, не могли исполнять системные команды, при этом им должны быть доступны некоторые программы, такие например как опера, опеноффис, вайн с 1с, mc, а так же что бы им была доступна общая папка смонтированная например на отдельном разделе или на другом накопителе. Все папки пользователей смонтированы на отдельном разделе. Возможно ли такое реализовать? Если да то подскажите пожалуйста как это сделать.

Ссылка

←	zabbix web check

Автоматичесская презагрузка после 5 секунд

→

А что тебе от того что видят? Хомяки не будут видеть, а бинарики системные - так и пусть смотрят. Ну и по программам: sudo

DALDON ★★★★★
(23.04.12 22:33:17 MSK)

Ответ на: комментарий от DALDON 23.04.12 22:33:17 MSK

noexec ещё за одно.

DALDON ★★★★★
(23.04.12 22:33:39 MSK)

Ответ на: комментарий от DALDON 23.04.12 22:33:39 MSK

noexec, а как тогда запускать некоторые проги которые разрешены для использования.

v4567 ★★
(23.04.12 22:35:56 MSK) автор топика

Ответ на: комментарий от v4567 23.04.12 22:35:56 MSK

Не, ты можешь применять этот параметр к /etc /home /tmp и прочее.

DALDON ★★★★★
(23.04.12 22:58:06 MSK)

Ссылка

Да возможно. Это называется «Мандатный контроль доступа»(MAC), таких систем достаточно много. SELinux, GrSecurity, RSBAC, AppArmor ну и т.д. Пишешь политики под выбранную систему, распространяешь их на указанных пользователей.

Pinkbyte ★★★★★
(24.04.12 11:01:21 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	zabbix web check

Admin

Автоматичесская презагрузка после 5 секунд

→

Похожие темы