Doncho Gunchev wrote:
On 2003 Aug 29 Friday 17:03, Kliment Ognianov wrote:
asha wrote:
Privet Kamene,
neznam dali moga da ti pomogna, no zashto ne napravish za vseki user
sobsvena sreda v koqto da se startira {~user/etc, ~user/bin, .. etc.},
taka mojesh da slojish v ~user/bin -a kakvoto ti trqbva.
pozdravi,
[asha]
E tova e jail-a de!!!!!
Za koi ti e da dublirash tezi neshta za vsqka maimuna?
Hmm... towa za 10-tina user-a s kopiraneto moje i da e fine...
no kakwo li shte stane ako user-ite sa 10000? :)
Imashe nqkyde idei na temata s polzwane na "mount --bind olddir newdir"
i hardlinks i to po grupi za userite... problemite sa hardlink mejdu otdelni
dqlove na diska - ne stawa ;) a pyk mount-a ne moje da mount-wa do bezkrai
wse pak... no pone tema za razmisyl - ima :) ... che i mount-a ima optziq -o ro...
В интерес на истината можеш да си монтираш докато имаш памет :) "Цената" на един
mount --bind e sizeof(struct vfsmount) или около 100 байта.
При по-старите ядра обаче след като текста на монтираните устройства стане над 4Кб
/proc/mounts не показва новите mount points коректно (не знам дали в новите е
оправено, би трябвало да са портнати и да ползват seq_file и този проблем да го няма).
А по оригиналният въпрос за "restricted shell", според мен най-доброто е да се пусне
chrooted ssh. Макар че ако имаш потребители който искат да правят мизерии, въпреки
това ще трябва доста да се постараеш.
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
