"cd .."
Luca Giuzzi
giuzzi a tartaglia.dmf.bs.unicatt.it
Gio 15 Mar 2001 11:37:01 UTC
>
> Ciao a tutti, si puo' impedire ad un utente di poter accedere alla
> directory padre della propria home (come viene fatto per l'ftp anonimo)?
>
Si'... il metodo standard e' tramite chroot(1) ma...
tieni conto che chroot blocca l'accesso da tutti i punti di vista
(non solo cd), per cui i binari che l'utente vuole usare, le librerie
dinamiche che deve caricare, i devices cui deve accedere, i files
che deve leggere e quant'altro gli puo' servire DEVONO essere visibili
sotto la sua home [e i links simbolici non vanno bene in questo caso...
due possibilita':
1. hard links per quanto serve (con una copia nella partizione home
dei files rilevanti)
2. usare l'opzione bind di mount o montare read only le opportune
partizioni anche sotto la home dell'utente;
2bis. copiare tutti i files in oggetto! ]
Nota:
se guardi bene cosa succede con l'anonymous ftp vedi che ci sono una
directory lib e una bin copiate nella dir che viene esportata in modo
pubblico. Questa e' la ragione...
ciao,
lg
> Grazie e Ciao.
> FM
Maggiori informazioni sulla lista
Lug
|