Rafael, eu posso estar me confundindo, mas se o usu�rio poder executar um "sudo su" ele j� vai ter poderes de root e, consequentemente, poder fazer qualquer coisa. Logo, n�o h� utilidade alguma em se evitar outros comandos.
Em 22/01/08, Psycho Mantys<[EMAIL PROTECTED]> escreveu: > > > Em 22/01/08, Rafael Tomelin <[EMAIL PROTECTED]> escreveu: > > Valeu pela dica Rodrigo, > > > > Irei analisar o meu caso e depois digo ao o grupo o que ei fiz. > > > > valeu a todos > > > > > > Em 21/01/08, Rodrigo Luiz < [EMAIL PROTECTED]> escreveu: > > > > > > > > On Jan 21, 2008 10:06 AM, Rafael Tomelin < [EMAIL PROTECTED]> > wrote: > > > > > > > > Pois o que realmente quero, e que o usuario nao possa sair do seu > diretorio > > > > e possa executar uns 3 comandos, nos quais sao: sudo su, exit > > > > > > > > > > J� que a sua maior preocupa��o � o usu�rio n�o sair do seu diret�rio, > > > fique atento que isso pode ser facilmente burlado. > > > > > > Exemplo: Se na m�quina tiver o compilador gcc, ele poder� escrever um > > > programa bem simples para alterar o diret�rio corrente e/ou executar > > > algum comando. > > > > > > Outro exemplo mais simples: se tiver instalado o editor vi, pode-se > > > digitar em linha de comando :lcd /tmp e depois um :!pwd. Ir� aparecer > > > /tmp. Ou seja, ter� acesso livre ao shell novamente. > > > > > > Portanto, tenha em mente que fazer o que voc� est� querendo n�o � t�o > > > simples quanto se imagina. > > > > > > N�o sei se um chroot te atenderia, al�m de n�o ser t�o simples de > > > implementar. Mas acho que no seu caso � o mais seguro. Ou seja, ao > > > logar, o usu�rio cair� no raiz, que na verdade ser� o seu home. > > > > > > -- > > > []'s > > > Rodrigo Luiz > > > > > > GUS-MG ~ http://www.gus-mg.org > > > Grupo de Usu�rios Slackware de Minas Gerais > > > > > > > > > > > > ################################################################################################### > > A ideia do shell restrito me parece boa. Mas seria bom vc botar o sudo su > como shell em /etc/passwd. Se o usuario quiser da exit ele sai com um > control+c. > > Se for isso, essa ideia acho q sai mais facil. (300 formas de resolver um > pro, invente uma! ) > > > -- > Adote um pinguim, saiba como! Me mande um e-mail demonstrando interesse! > > http://www.slackware.com > http://img365.imageshack.us/img365/8483/snapshot3ak6.png > U.L. : 450347 > Fnord > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
