Помогите с решением, первоначальный вопрос тут http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=po...Система Linux Rh4.
>Помогите с решением, первоначальный вопрос тут http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=po...
>
>Система Linux Rh4.
ссылка ведёт на составление нового сообщения
>>Помогите с решением, первоначальный вопрос тут http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=po...
>>
>>Система Linux Rh4.
>
>
>ссылка ведёт на составление нового сообщенияТогда копирую прямо сюда,
Поднимаю такую систему. Пользователю разрешено заходить на комп по VNC сессии. Соответсвенно ему предоставляется десктоп удаленной машины и он там может работать. Однако надо сделать так, что-бы он не мог оттуда ничего утащить. В плане активной безопасности я оттуда убрал приложения типа ftp, telnet и так далее. Но на сколько я понимаю пользователь смотжет сделать tar вайл и зааплоадить его через konquer к примеру? Как закрыть все возможности скачки для пользователя при том что демон VNC должен быть работоспособным?
Путь который я нашел, это отрезать юзера от внешнего мира через
iptables
--uid-owner userid
Matches if the packet was created by a process with the given effective user id.
--gid-owner groupid
Matches if the packet was created by a process with the given effective group id.
Пока решение еще не проверял, но по идее должно работать