On Mon, 27 Oct 2003, Virek wrote: > Jak można ograniczyć użytkownikowi shellowemu możliwość uruchamiania własnych > programów, a jednocześnie żeby mógł korzystać z prgramów "ogólnie dostępnych" > na serwerze?
Najbardziej prymitywnie: zamontować /home i /tmp z noexec. A jeżeli chodzi o bardziej wyszukane/elastyczne metody to w grsecu jest coś takiego jak TPE (trusted path execution), które podobno właśnie do tego służy. -- : Andrzej Szombierski : [EMAIL PROTECTED] : [EMAIL PROTECTED] : : [EMAIL PROTECTED] ::: radio bez kitu <=> http://bezkitu.com : _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
