Hello Pierre,
Sunday, May 12, 2002, 2:22:25 PM, you wrote:
PS> das Problem ist mittlerweile erfolgreich und ohne eine Neuinstallation
PS> behoben worden.
PS> [...]
-- freut mich!
PS> Aber wenn wir grade dabei sind,
PS> ich suche noch nach einer moeglichkeit den Usern nur bestimmte commands
PS> freizugeben, zb. mkdir, cd, configure, make,
-- Das w�rde eine Chroot-Umgebung erledigen.
PS> wichtig waere hierbei das ich es nicht fuer jeden User neu machen muss,
PS> sondern sozusagen global festlegen kann, aber und das wird wohl das
PS> Problem sein, der Admin, die Supporter (ingesamt 2) duerften davon
PS> wiederrum nicht betroffen sein, und es geht auch nicht das die Supporter
PS> Root-Rechte zugewiesen bekommen, diese sollen den Kunden nur bei Shell
PS> Problemen helfen und gegebenfalls eingreifen koennen bei Problemen.
-- Ganz einfach: Du erstellst jeweils zwei Verzeichnisse f�r die
"bin/"s (/bin, /usr/bin, /usr/local/bin) bzw. "sbin/"s, in denen sich jeweils die
gew�nschten Kommandos befinden (zwei, weil einmal f�r normale User
und einmal f�r die Supporters). Mittels 'mount --bind' "mountest" du sie in die
gew�nschte Umgebung.
Das sieht dann ungef�hr so aus:
--snip--
mount --bind /chroot/others/user_bin/ /chroot/users/user1/bin
mount --bind /chroot/others/support_sbin/ \
/chroot/supporters/supporter1/sbin
--snap--
--
cheers,
Tobias
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
