Hola gente, a ver si teneis alguna idea.
Vamos a ver lo que quiero es restringir el acceso de un usuario a su home solamente, es decir, que no pueda ascender de /home/usuario.
Buscando info por ahi solo he visto chroot. Pero es bastante movida, ya que hay que copiar librerias y directorios al home de cada usuario. A ver si alguien sabe otra forma, seguramente sea una chorrada muy facil, pero no se me ocurre :(
Un saludo.
Aun que no lo veo correcto prueba a quitar los permisos de "ejecución" de los directorios que no te interesan.
Los usuarios podrán salir pero no listar lo q hay ahí.
Supongo que queras decir restringir a los otros usuarios acceder a tu home no? o que solo el usuario root i el propietario accedan a su home.
Quita el permiso de lectura, escritura i ejecución de los usuarios. un directorio tiene estas propiedades
directorio drwxrwxrwx .....
si quitas rwx de los usuarios yasta.
es decir chmod 707 directorio. (creo que el primero es root i el ultimo el usuario propietario, osea el de enmedio son los ortos usuarios)
El razonamiento es medio correcto,... pero ,...
es: " tipo de fichero / usuario / grupo (al que pertenece el fichero) / todos"
drwxrwxrwx significa:
"es un directorio / lectura escritura y ejecución para el dueño / lectura escritura y ejecución para los que pertenecen al grupo al que a su vez pertenece el fichero / lectura escritura y ejecución para todos"
te refieres a chmod 770 fichero o directorio,...
Aun así es posible que no interese el segundo 7 chmod 700 fichero o directorio,...
Hay muchas formas de darle solución,... pero creo q el pretende ocultar "todo lo publico".
hacer que un usuario _solo_ puede acceder a _su_ home. Es decir que solo pueda trabajar dentro de /home/usuario. Que no pueda ascender de ahi.
Lo de los permisos ya lo se gracias :)
Quizás rbash te sirva, aunque es muy basto xDDD
Buenas tardes
En lo que respecta a que tiene que haber una solucion facilona... se me ocurren cosas, como jugar con el .bashrc y cosas por el estilo.
Pero creo que deberias de dar un mapa mejor de ese usuario y su nivel de destreza y del uso que le va a dar a su cuenta.
Para un uso seguro, recomendaria siempre un buen chroot(como cualquier otro usuario) pero dependera del nivel de la persona que lo vaya a utilizar.
Saludos
Solo estoy haciendo pruebas, es decir, no es para un caso practico (de momento). Lo que quiero es hacerlo bien, no hacer una chapucilla que alguien que sepa un poco me pueda tirar por el suelo.
El problema es que no encuentro demasiada informcacion clara de como usar chroot para aislar usuarios. El howto que he encontrao tiene puntos que no entiendo, etc...
En fin sigo comiendome el coco y buscando info. Muchas gracias por el interes a todos.
PD: Pridebowl gracias por la correccion del chmod, se me fue la pinza :S
Buenas noches
¿Te referias a chmod o a chroot?
Si fuera en el segundo te podriamos ayudar...
Lo que quieras, es solo usar herramientas como el ldd y un poco de " perizia".
Saludos
Lo que quiero es chroot, para crear una jaula para un usuario y que no pueda salir de ahi.
chmod solo me sirve para cambiar permisos, pero no voy a cambiarle los permisos a todos los archivos a los que no pueda acceder.
Si alguioen tiene algun manual claro de uso de chroot para crear jaulas estaria de puta madre que me dijese la direccion plsiz.
Respecto a las herramientas que mencionas (Idd), la verdad es que no las conozco :S.
Un saludo gente :)
