Telnet

[Herminio Heredia Santos]

Olivier Nenert wrote:
> 
> algo que podría hacer es crear un grupo de usuarios "normales" y restringir
> todos los directorios que quieres bloquear, que normalmente NO se bloquean
> con permisos de grupo..
> (lo cual debe ser una verdadera lata) :)
> otra, a lo mejor, es de crear un alias desde /etc/profile sobre cd,
> para que se porte de manera distinta según el usuario.. pero es facíl de
> pasar..
> (aunque puedes poner todo un ambiente "falso")
> 
> Finalemnte, creo que lo que haría yo, sería proporcionar a los usuarios que
> quieres restringir tanto un ambiente "falso"
> creas un siubdirectorio /my_limited_world por ejemplo,
> y en el profile de estos usuarios, (no uno que este en su home, a menos que
> root sea el dueño y que este protegido en  escritura, sino en /etc, y que
> verifique quien esyta ejecutando el script)
> este profile podría hacer un chroot sobre /my_limited_world, lo cual
> contiene un directorio
> bin, usr/bin, etc, etc... con ligas sobre los pocos comandos que quieres
> habilitar,o incluso comandos ala caballo de troya (por ejemplo un cd que
> verifica el directorio y posiblemente no hace nada)
> (el problema especificamente del 'cd' es que es un builtin del shell.. lo
> unico que pouedes hacer es un "alias" pero puede hacerse un "unalias" amenos
> que hagas un alias unalias otra cosa etc...
> pero creo que asi, cuando mucho puedes hacerles la vida mas dificil, no
> imposible :)
> 
> saludos...
> 
> Olivier.
> 
> -----Mensaje original-----


Gracias por las respuestas.

Saludos.


> De: Herminio Heredia Santos <herminio en xfiles.cmact.com>
> Para: Guille <guille en terranet.com.ar>
> CC: ayuda en linux.org.mx <ayuda en linux.org.mx>
> Fecha: Lunes, 28 de Febrero de 2000 11:26 a.m.
> Asunto: Re: Telnet
> 
> Guille wrote:
> >
> > Hola lista !!!! :)
> > una pregunta, Cuando un usuario hace telnet este cae logueado a su home,
> pero si hace un cambio de directorio como por ejemplo :  cd /etc   no tiene
> ningun problema. ¿Como hago para que no pueda salir de su home? y que pueda
> ver solo los archivos y directorios que cree por debajo de su home.
> 
> Yo tambien estoy con la misma duda alguna forma de restringir el comando
> cd unicamente a los directorios por debajo de HOME.
> 
> --
> Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
> Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
> 
> --
> Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
> Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx