Prosim vas,da sa nejakym sposobom zabezpecit,aby po pridani noveho uzivatela sa jeho domovsky adresar stal jeho root adresarom?Znamena to,ze moze vyuzivat utility ako ls,df,du,cp,mv... ale nemoze urobit trebars cd /etc ?Jednoducho,vo svojom adresari si moze robit to co chce,ale nemoze z neho vyjst?Existuje nieco jednoduchsie ako cez chroot?
Můžeš mu třeba ohackovat shell, aby nešlo udělat cd /etc; vlk se nažere a koza zůstane celá
V by to mělo být "jednoduchsie ako cez chroot" a v čem chroot nevyhovuje?
Nevyhovuje z dvoch dovodov.Chcem,aby si kazdy uzivatel mohol spustit programy ako cdrecord,mkisofs a podobne.Ak puzijem chroot,znamena to prekopirovat vsetky tieto programy a ich kniznice do chroot prostredia pre kazdeho pouzivatela.Co napr. pre 20 uzivatelov znamena 20 kopii cdrecord..... Potrebujem iba to,aby bol napr /home/user1 adresar,v ktorom si moze uzivatel robit co chce,moze vyuzivat programy v /bin,/usr/sbin... ale nemoze sa z /home/user1 dostat nikde inde.Urobit trebars cd /etc alebo cat /etc/fstab