I dk.edb.system.unix, skrev Jacob Gaarde:
> On Mon, 10 Mar 2003 10:57:02 -0100
> "Bjørn Grønbæk" <bjorn@removegronbak.net> wrote:
>
> > Er det muligt at låse en bruger der logger ind med ssh i brugerens
> > homedir. Og ydermere... kan man så lave en "logisk lænke" (Dansk
> > redhat....) til en mappe i et andet dir så brugeren kan få adgang til
> > dette?
> hellere bruge bind-mounts.
> (hvis du tvinger dit jail til at følge
> symlinks "ovenud" af $HOME, kan brugeren jo selv lave e.g.
> $ ln -snf /var/tmp ~/tmp
> )
> > Helt specifikt handler det om at min server skal køre CVS for min
> > projektgruppe og de brugere kun skal have adgang til deres eget
> > homedir samt naturligvis CVS repository e.g. /CVS/PRC/.
>
> # mkdir -p /home/<username>/PRC
> # mount -obind /CVS/PRC /home/<username>/PRC
De skal vel også have adgang til nogle programmer i /bin og /usr/bin,
cvs programmet eksempelvis.
Med andre ord, jeg tror ikke dette er nok?
Et andet spørgsmål er, hvilke hemmeligheder har du på dit system som
påkræver at folk ikke må vandre ud i / af filsystemet, de har jo ikke
skrive adgang og det er nemt at begrænse læseadgang til det du ønsker de
må se.
--
../Jesper Krogh, jesper@krogh.cc
Jabber ID: jesper@jabber.krogh.cc
PGP Key: 0x4F57020E
http://krogh.cc/public.asc