Hallo, wenn der Nutzer Mozilla Nutzen darf, dann kann er auch beliebige Programme herunterladen und in dem darauf folgendem Dialog mit /lib/ld-linux.so.2 �ffnen und damit ausf�hren. Daher w�rde eine Einschr�nkung �ber Zugriffsrechte oder einen Kernelpatch wie systrace nicht gegen b�swillige user helfen.
Ich w�rde den User mit chroot in ein Verzeichnis einsperren. Dorthin m�ssen alle ben�tigten Programme, Bibliotheken und Konfigurationsdateien kopiert werden. Wenn man verhindern will, dass ein b�swilliger User das System lahmlegt, sollte man die Resourcen (Speicher, CPU-Zeit und maximale Anzahl der Prozesse) mit ulimit begrenzen. Jakob Lell -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
