en particulier - je n'ai pas besoin de limiter un utilisateur à un répertoire unique - mais je veux qu'ils soient "enracinée" dans leur répertoire.

si mon répertoire est / home / onlyme

lorsque je me connecte - si je fais un pwd - Je veux voir:
/

mais dans la vraie vie que je vais être dans / home / onlyme - il apparaît en tant que root juste pour moi.

Je ne suis pas si je peux faire la dir dans le cadre de ce ... Je ne veux pas que les utilisateurs de même voir ce qui est au-dessus de leur répertoire ...

je pense que il y avait une façon de SysV unix pour ce faire dans le fichier passwd ... mais je ne me souviens pas comment.

chroot n'est pas une solution - il confine à l'utilisateur d'une peine de prison -, mais ils ont plein [visual] accès à la prison.

FWIW - Je suis sur linux debian.
TIA

Je ne suis pas familier avec le genre de truc obscure vous impliquant.

Toutefois, je pourrais vous donner quelques conseils sur la façon de faire quelque chose de semblable. Bash est un mode dans lequel les utilisateurs ne doivent pas quitter leur domicile dir (mode restreint). Ce mode peut être activé par téléphone bash avec un autre nom (rbash - Qui est tout simplement un lien vers bash) ou faire bash-r. Bien que ce travail restrictions fine des conditions normales d'utilisation, ils sont seulement un obstacle à toute mannequin parce que les utilisateurs peuvent programmer les court-circuiter tous.

Sinon, vous pouvez essayer des méthodes plus fiables telles que la virtualisation (xen fe).

rouge

TX beaucoup de votre réponse ...

Je suis familier avec rbash.
Le problème avec le réservoir est-ce limité - même si l'utilisateur ne peut pas «cd» hors de lui - ils peuvent toujours ls / home.

après ce que je suis ici, n'est pas seulement à protéger les données des autres utilisateurs, mais aussi leur identité. Je ne veux pas que les utilisateurs de savoir qui sont les autres utilisateurs, ou encore combien il ya d'autres utilisateurs ...

Re: virtualisation - je ne suis pas sûr de savoir comment cela aide, si je place une machine virtuelle pour chaque utilisateur ;-) FWIW: ce système est déjà une machine virtuelle sous vmware-server (gratuit ver.)

TIA pour d'autres idées / commentaires

Voulez-vous que chroot? Le seul problème est que vous devez créer un lien dans chaque / home / nom d'utilisateur dans le répertoire / usr, et peut-être / opt, etc, ils peuvent exécuter des scripts ou des applications.

pour essayer ce contexte sur la prison chroot -
http://www.unixwiz.net/techtips/chroot-practices.html

@ itobenon: Si vous ne souhaitez pas que ls / home, il suffit de modifier les permissions: chmod 711 / home . A propos de / etc / passwd est plus difficile parce que de nombreux programmes s'appuient sur la lecture du contenu (ACL application serait conseillé).

Oui, je parlais de la virtualisation par utilisateur.

Quoi qu'il en soit, pourquoi ne pas essayer selinux? RSBAC? grsecurity? Je pense que vous êtes à la recherche de MAC / ACL implémentations (ils sont difficiles à maintenir, mais de fournir de sécurité ultime)

rouge:

en fait - c'est aussi un bon point ... et j'ai fait de ce changement ...
Toutefois, je reste vraiment à l'utilisateur "enracinée" à leur répertoire --
Je crois que c'est beaucoup plus propre, plus sûr, plus professionnel.

Je pense aussi à propos de l'utilisateur. Si je sais que tous les utilisateurs seront ajoutés par défaut - "enracinée dans leur répertoire", puis la maintenance des utilisateurs est une tâche je peux delagate.

Je ne comprends pas pourquoi chroot n'est pas acceptable. Pour autant que je peux dire, il répond à vos exigences.