in particolare - non ho bisogno di limitare a un utente di una singola directory - ma voglio loro di essere "radicate" per la loro home directory.

quindi se la mia home directory è / home / onlyme

quando il login - se fare uno pwd - Voglio vedere:
/

ma nella vita reale mi verrà in / home / onlyme - che appare solo come root per me.

Non mi interessa se mi può dare dir's a norma del presente ... Ho appena non si desidera che gli utenti a vedere cosa c'è sopra la loro casa dir ...

Penso che vi era un modo in sysv unix di fare questo nel file passwd, ... ma non ricordo come.

chroot non è una soluzione - che limita l'utente a un carcere - ma hanno piena [visiva] accesso al carcere.

FWIW - Sto usando Debian Linux.
TIA

I'm non hanno familiarità con il tipo di trucco che stai oscuro implica.

Tuttavia, ho potuto darvi alcuni consigli su come fare qualcosa di simile. Bash è una modalità in cui gli utenti non devono uscire da casa loro dir (RISTRETTE MODE). Questa modalità può essere attivata chiamando bash con un altro nome (rbash - Che è semplicemente un link simbolico a bash) o facendo bash-r. Anche se questo restrizioni funzionano bene in condizioni normali di utilizzo, sono solo un ostacolo per gli utenti fittizio perché qualsiasi programmatore potrebbe bypassare tutte.

In alternativa, è possibile provare i metodi più affidabili, come la virtualizzazione (FE Xen).

rosso -

TX molto per la risposta ...

Sono effettivamente familiarità con rbash.
Il problema con la shell è limitato presente - anche se l'utente non può 'cd' fuori di esso - che è ancora in grado di ls / home.

dopo quello che sto qui, è quello di proteggere non solo i dati di altri utenti, ma anche la loro identità. Non voglio che gli utenti di sapere chi sono gli altri utenti, o addirittura come molti altri utenti ci sono ...

Re: virtualizzazione - Non so come, che sarebbe di aiuto, a meno che ho configurato una VM per ogni utente ;-) FWIW: questo sistema è già una VM sotto vmware-server (gratis ver.)

TIA per tutte le altre idee / commenti

Vuoi chroot? L'unico problema è che è necessario creare un link in ogni directory / home / username / usr e forse / opt, ecc in modo da poter eseguire gli script o applicazioni.

provare per alcuni retroscena su chroot jail -
http://www.unixwiz.net/techtips/chroot-practices.html

@ itobenon: Se non si desidera a ls / home, basta cambiare i permessi: chmod 711 / home . A proposito di / etc / passwd è più difficile in quanto molti programmi si basano sulla lettura del contenuto (ACL attuazione sarebbe consigliato).

Sì, io parlavo di virtualizzazione per utente.

In ogni caso, perché non provare selinux? RSBAC? grsecurity? Credo che stai cercando MAC / ACL implementazioni (che sono difficili da mantenere, ma fornire massima sicurezza)

rosso:

di fatto - anche questo è un buon punto ... e ho fatto questa modifica ...
Tuttavia, ho ancora l'utente vuole veramente "radicato" per la loro home directory --
Io credo solo che è molto più pulito, più sicuro, più professionale.

Sto anche pensando di manutenzione. Se io so che tutti gli utenti saranno aggiunti per impostazione predefinita - "radicati alla loro home directory", quindi il mantenimento degli utenti è un compito che posso delagate.

Non capisco perché chroot non è accettabile. Per quanto mi riguarda posso dire, che adempie alle tue esigenze.