Sería interesante que, si logras resolverlo, comentes como lo hiciste El 16 de septiembre de 2008 14:29, Martin Spinassi <[EMAIL PROTECTED]>escribió:
> On Tue, 2008-09-16 at 14:17 +0200, Esclarecio wrote: > > Hola lista, > > > > > > Cansado de darle vueltas al tema y buscar en google *(jail file > > manager nautilus.... y mas) sin resultados aparentes XD, os paso el > > tema por si podeis ayudarme. > > > > Necesito poder enjaular un navegador en un directorio, y que pueda > > borrar ficheros, copiar, etc. pero solo en dicho directorio o en sus > > herederos. No debe poder subir, es decir si estamos en /home puedo > > ver /home/usuario pero no puedo ver /. > > > > Mis estupidas ideas: > > -Crear un jaula directamente donde ejecutar nautilus, X, etc... > > demasiado complejo. > > -Crear un ftp para el usuario, eso estaria enjaulado, pero es un > > servicio mas. puff > > -Usar dfm para el directorio /aaa/bbb que se lanze como una sesion en > > gdm, facil de romper. > > > > Notas: Si creo enlaces en el home hacia fuera del directorio no debe > > seguirlos, > > si hay scripts que llamen a una terminal no debe ejecutarse. > > > > Perdonad, sino me he explicado del todo bien > > > > ¿Conoceis algo? > > > El usuario accede de forma física o remota? > > > Para hacerlo con chroot (al menos es como se me ocurre a mi), vas a > tener que cuasi copiarle todo a el directorio donde lo vas a enjaular > (ej "/home/usuarios_enjaulados/"), y ahí montar un nuevo "/". > > El truco tal vez lo puedas hacer modificando /etc/init.d/gdm para que > inicie chrooteado en donde estarán los usuarios. > > > Además hay que tener en cuenta los passwords de los usuarios solo > deberían estar en "/home/usuarios_enjaulados/etc/passwd", para evitar > que con un ALT+CTRL+FX se pasen a una terminal de texto que no esté > enjaulada. > > > Va a ser un trabajo largo y tedioso, pero seguro que es un reto > divertido para encarar. Demás está decir que nunca lo hice, pero estaría > muy bueno intentarlo. > > > Mucha suerte con el proyecto, y cualquier cosa nos pegas un grito por > acá. > > > Saludos. > > > > Martín > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
