[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> >Tecnicamente es enjaularlo por defaul, o no? > > No, por enjaular me refiero a poner al usuario en un subdirectorio del > cual no pueda salir ni dándole permiso (lo que hace chroot). Si se > queda en el mismo directorio raíz pero le restringes los accesos no lo > estás enjaulando; mientras tenga los permisos correctos puede ir a donde > tu vayas. Tienes razon, estaba pensandolo limitadamente. El problema con ACL es que si le permites ingresar con ssh, le permites copiar archivos, lo cual le permite meter ejecutables arbitrariamente, a menos que no tenga permisos de escritura en ninguna parte. Si le das acceso solo por telnet o algo parecido tal vez puedas evitar que metan archivos facilmente, pero tienes que usar SSL minimamente. Todo este royo de discusion que me he aventado es para dar a entender que casi cualquier opcion es limitada, y que necesitas ser realmente cuidadoso cuando quieres restringir el acceso y ejecusion. Ningun metodo sirve de mucho cuando es implementado directamente, siempre tienes que tomar muchas cosas en cuenta, y resolverlas todas, si quieres tener un sistema controlado totalmente. Saludos Max -- Linux garaged 2.6.7-rc3-mm2 #2 Sat Jun 19 15:43:32 CDT 2004 i686 Intel(R) Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z** ------END GEEK CODE BLOCK------ gpg-key: http://garaged.homeip.net/gpg-key.txt