[Comm] User in HOME

Ср Май 7 17:17:18 MSD 2003

Hello ANGel,
Wednesday, May 7, 2003, 7:39:11 PM, you wrote:

A> Доброго времени суток сообщество!
A> |
| >>У кого-нибудь получалось сделать под ALT J/M так, чтобы обыкновенный
| >>пользователь не мог свободно гулять по всем разделам (создавать
| >>директории, файлы,
| >>копировать системные и в том числе рекурсивно свою папку /home/user к
| >>себе в папку
| >>.../user и т.д.) короче говоря сидел бы  у себя в домашней папке, наружу
| >>не выходил
| >>и там делал чего хотел как в X, так и терминале.

[skip]

A> Значит, получается нельзя его просто запереть в своем домашнем каталоге :-(

A> Что-то мне внутренний голос подсказывает, что должно быть решение.
A> Ведь такая мощная операционка. Даже в несчастной Windows95/98 можно
A> это сделать.

Для терминала это ещё можно сделать...
Весь фокус в том, чтобы заменить пользовательский шелл на специальный,
с ограниченными функциями, или прописать юзеру шелл, который зачрутует
его в своей хом-дире. Например:
http://www.tjw.org/chroot-login-HOWTO/

Только в применении к Мастеру, нужно прилично поизвращаться
с pam и tcb.

Ещё способ есть, использовать pam_chroot.
Но довести его до рабочего состояния мне не удалось.

-- 
Best regards,
 Dmitry