product page : http://www.aarongifford.com/computers/chrsh.html
product source : http://www.aarongifford.com/computers/chrsh-0.6.0.cmne nado sleduishee :
proveriti gde nahodetsea user kotorii zaloginilsea 4erez chrsh & esli directoria (/home/*/ && !/home/that_user/) to napisati "permission denied" & vikinuti v predvedushiu directoriu ili v / naprimer.stenarii takoi :
$free cd /home/free/www
$free ls -l
-rw-r--r-- 1 free free 34 Nov 10 21:00 index.html
-rw-r--r-- 1 free free 356352 Nov 14 21:30 putty.exe
$free cd /home/pupkin/www/forum/
permission denied
$free pwd
/home/free/www
$free cat /home/secret/secret.txt
permission denied
$free pwd
/home/free/wwwPLZ POMAGITE.
est mnenie, chto takie nadpisi chitat ne udobnoГораздо проще и эффективнее будет превратить домашнюю директорию юзера в корневую. Из chroot мало кто выбирался. Еще проще поиграть с правами доступа, так что даже если человек и вылезет из своего домашнего каталога, толку от этого не будет никакого. А удаленных юзеров следует пускать на свой комп исключительно по ssh
man chroot
man ssh