LINUX.ORG.RU

Подозреваю, что это можно сделать через TOMOYO. Нашёл в его документации вот такое (см. п. 10.6).

post-factum ★★★★★
()

Положить в его домашний каталог ссылки на эти команды, прописать chroot и присвоение $PATH в bashrc, сам bashrc передать руту и закрыть от редактирования.

Kor03d ★★
()
Ответ на: комментарий от Kor03d

А можно чуть подробнее? Всё, что после chroot-темный лес...

Pyzia ★★★★★
() автор топика
Ответ на: комментарий от Kor03d
touch ~/.bashrc;
cat "PATH=/home/Имя_пользователя/" >> ~/.bashrc;
chmod 000 .bashrc; т
chown root .bashrc

.bashrc — файл настроек bash. Команды создают его (если нет), затем переприсваевает значение переменной PATH (в которой заложены каталоги с исполняемыми файлами всех программ на твоем компьютере), чтобы она не пыталась вылезти за chroot, затем запрещает его редактировать и на всякий случай передает руту, чтобы права доступа нельзя было поменять. Выполнять от пользователя, который должен быть заперт в песочнице.

Kor03d ★★
()
Ответ на: комментарий от Kor03d

Ничего не понял, а /usr/bin/python будет работать? )

vertexua ★★★★★
()

Блин, всегда думал как на транзитном ssh нашего универа было сделано пока он не сдох? Ведь именно так было. post-factum, не знаешь?

vertexua ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Написать крохотный кастомный шелл

Обвязку на dialog, для выполнения этих трёх команд через меню.

sin_a ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Написать крохотный кастомный шелл

Кстати, это может оказаться неплохая идея. Благо исходники «больших» шеллов имеются.

hobbit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.