O Luns 18 Febreiro 2008 20:05, Claudio Prados escribiu: > Hola gente de la lista, les quiero preguntar si existe la posibilidad > de "confinar" a un usuario a su home. Osea que si esta en /home/pirulo > (pirulo es el usuario) y realiza un cd.. no cambie a /home. Muchas > Gracias
No puedes "confinarlo" del todo, porque para que el sistema funcione necesitará permisos de lectura en /bin e /usr/bin, algunos archivos de configuración en /etc/ q usan estos programas, ciertos directorios en /var, etcétera Sí puedes restringirle su acceso a archivos del sistema mucho más. Puedes empezar por usar una máscara 066 para los usuarios. /bin /sbin /usr y /lib pueden (y deben) ser de sólo lectura sin problemas. No veo mucho sentido en restringir más el acceso a esos directorios, a menos que quieras restringir el uso de ciertos programas. Con /etc y /var tendrás que tener mucho más cuidado. Haz cambios poco a poco y sabiendo lo que haces, o te encontrarás con cosas que no funcionan y no sabes porqué. Las acl te pueden ayudar a hilar más fino al dar permisos. Como última recomendación, no estoy seguro de que valga la pena modificar los permisos por defecto de nada, excepto en /home. Un saludo.
