LINUX.ORG.RU

Запретить вообще?

Настрой ему права только на эту директорию, писать в другие оне сможет, хотя прочитать да.

Zhbert ★★★★★
()
Ответ на: комментарий от Eddy_Em

>только придется ему полсистемы копировать (всякие /bin, /usr, /lib и т.п.)

вот и я о том же. неужто нету более гуманного способа.

splinter ★★★★★
() автор топика
Ответ на: комментарий от mi_estas

[bastilie 1] ~ > man rbash <standard input>:9: can't open `bash.1': No such file or directory 1 RBASH(1) RBASH(1) 2 3 4 5 NAME 6 rbash - restricted bash, see bash(1) 7 8 RESTRICTED SHELL 9 SEE ALSO 10 bash(1) 11 12 13 14 GNU Bash-4.0 2004 Apr 20 RBASH(1)

Краткость - сестра брата.

splinter ★★★★★
() автор топика

Кстати, а что - не вариант просто по-человечески права разграничить?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от splinter

>блин ядро патчить, пересобирать

Зачем? В дистрибуливах давно уже LXC поддерживается.

Led ★★★☆☆
()

Предлагаю убрать аттрибут x для other (ну, не для owner и group) для всех директорий не-root. Тогда польщователь просто не сможет сделать cd. Правда, просмотреть каталог без перехода туда сможет. Но, если юзер не пользуется коммандной строкой, это будет решением.

Я бы предложил убрать аттрибут r, но вознимает вопрос: комманды из, например /bin запустятся?

Вобщем, нужно поэкспериментировать.

Kroz ★★★★★
()
Ответ на: комментарий от splinter

Копировать не обязательно. mount --bind

anonymous
()

Ты там поаккуратнее, а то отпилишь ему /var/spool, а потом принтер долго настраивать будешь.

anonymous
()

Сделай

chmod -R 700 /home
Этим ты не дашь пользователю смотреть чужие хомяки. А доступ к системным файлам на чтение должен быть.

drull ★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.