Подскажите как ограничить обычных пользователей в просмотре содержимого всей файловой системы кроме своего каталога /usr/home/user1А то не дело, я могу посмотреть что валется в /usr/home/user2 с sh правами user1
>Подскажите как ограничить обычных пользователей в просмотре содержимого всей файловой системы кроме
>своего каталога /usr/home/user1
>
>А то не дело, я могу посмотреть что валется в /usr/home/user2 с
>sh правами user1chroot
>>Подскажите как ограничить обычных пользователей в просмотре содержимого всей файловой системы кроме
>>своего каталога /usr/home/user1
>>
>>А то не дело, я могу посмотреть что валется в /usr/home/user2 с
>>sh правами user1
>
>chrootПробовал таким образом:
# adduser testuser
# chroot -u testuser -g testuser /home/testuser /bin/sh
chroot: /bin/sh: No such file or directory
Если не трудно, можно статью по chroot ?
>А то не дело, я могу посмотреть что валется в /usr/home/user2 с
>sh правами user1Надо менять значение umask для пользователей (чтоб создавали 770/660 или 750/640) и разруливать их по частным группам по умолчанию (каждому пользователю своя одноимённая группа).
Обычно в /home создаются директории пользователей с правами 700 (drwx------). Этого вполне достаточно, чтобы никто ни к кому в домашнюю директорию не заглядывал.А ограничить пользователя "просмотром" только своей домашней директории нельзя, так как множество команд находится в /bin, /usr/bin, а некоторые программы требуют доступа к /tmp. Это как минимум. Я уже не говорю, что для полноценной работы пользователю может понадобиться и /usr/share/man, и /usr/include и много чего ещё...
Всем спасибо, выставил права 711.Буду разбираться с jail in fbsd
>Всем спасибо, выставил права 711.При правах 711 нельзя просмотреть директорию (то есть сделать ls, например), но можно прочитать файл в ней, если знать (или предположить) имя такого файла и если права на файл позволяют.