LINUX.ORG.RU
ФорумAdmin

chroot для пользователя

 


0

1

Необходимо реализовать следующее. Пользователи заходят на терминальный сервер по rdp, попадают каждый в свою папку. Необходимо что бы они не видели файловой системы вне своей папки, не могли исполнять системные команды, при этом им должны быть доступны некоторые программы, такие например как опера, опеноффис, вайн с 1с, mc, а так же что бы им была доступна общая папка смонтированная например на отдельном разделе или на другом накопителе. Все папки пользователей смонтированы на отдельном разделе. Возможно ли такое реализовать? Если да то подскажите пожалуйста как это сделать.

★★

А что тебе от того что видят? Хомяки не будут видеть, а бинарики системные - так и пусть смотрят. Ну и по программам: sudo

DALDON ★★★★★
()
Ответ на: комментарий от v4567

Не, ты можешь применять этот параметр к /etc /home /tmp и прочее.

DALDON ★★★★★
()

Да возможно. Это называется «Мандатный контроль доступа»(MAC), таких систем достаточно много. SELinux, GrSecurity, RSBAC, AppArmor ну и т.д. Пишешь политики под выбранную систему, распространяешь их на указанных пользователей.

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.