> > Para hacerlo con chroot (al menos es como se me ocurre a mi), vas a > tener que cuasi copiarle todo a el directorio donde lo vas a enjaular > (ej "/home/usuarios_enjaulados/"), y ahí montar un nuevo "/". > > El truco tal vez lo puedas hacer modificando /etc/init.d/gdm para que > inicie chrooteado en donde estarán los usuarios. > > > Además hay que tener en cuenta los passwords de los usuarios solo > deberían estar en "/home/usuarios_enjaulados/etc/passwd", para evitar > que con un ALT+CTRL+FX se pasen a una terminal de texto que no esté > enjaulada. > > > Va a ser un trabajo largo y tedioso, pero seguro que es un reto > divertido para encarar. Demás está decir que nunca lo hice, pero estaría > muy bueno intentarlo.
No es largo y tedioso, por ahí fui muy resumido en mi mail anterior pero scponly hace exactamente eso, un chroot de manera "más fácil" Eso si, esta pensado para usar sftp y scp que ( en mi opinión ) es mucho mejor que usar FTP. 1. Instalar el paquete: apt-get install scponly dpkg-reconfigure -plow scponly y lo habilitas con YES. 2. Creando el usuario y directorio Vas a /usr/share/doc/scponly/setup_chroot/ y le das permiso de ejecución al script que hay dentro chmod +x setup_chroot.sh lo ejecutas: ./setup_chroot.sh y contestas las preguntas.... Te creas un directorio dev dentro del directorio que creaste mkdir /home/usuario/dev mknod -m 666 /home/usuario/dev/null c 1 3 Con esto te debería andar... igual siempre es bueno leer la documentación: man scponly Tene en cuenta que el usuario solo podrá escribir en el directorio que ingresastre en el script ( por default es "incoming" ) Saludos. -- Joaquín Rivera http://wiki.buenosaireslibre.org/JoaquínRivera<http://wiki.buenosaireslibre.org/Joaqu%C3%ADnRivera>
