Исходное сообщение
"шта делать?" Отправлено greenwar, 09-Окт-15 18:26
неправильно тема назвалась... ОС Debian 8 допустим у юзера стоит /bin/false или /usr/sbin/nologin но система запускает бинарники, которые принадлежат юзеру Как ему запретить делать через его бинарники cat /etc/passwd и всё такое (ГЛОБАЛЬНО, типа chroot, а не по одному файлу права снимать) ? например есть /etc/security/limits.conf, который работает через pam_limits.so, который присутствует в /etc/pam.d/login и sshd (что ограничивает область его действий на момент авторизации). Там есть chroot в т.ч., но только на время сессии, если дело было через авторизацию и юзер вошёл, а если запускала сторонняя прога от имени юзера, то как быть? И я кстати почему то не могу залогиниться с такой записью: test1           -       chroot          /home/test1 пишет "/bin/bash: No such file or directory" хотя я этот баш куда только не копировал и как только не менял chsh сейчас он в /home/test1/bin/bash Мне надо ограничить группу одной ключевой дирой /home например, чтобы файлы, запускающиеся от имени группы, не могли выйти дальше /home