>>Помогите с решением, первоначальный вопрос тут http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=po...
>>
>>Система Linux Rh4.
>
>
>ссылка ведёт на составление нового сообщения

Тогда копирую прямо сюда,

Поднимаю такую систему. Пользователю разрешено заходить на комп по VNC сессии. Соответсвенно ему предоставляется десктоп удаленной машины и он там может работать. Однако надо сделать так, что-бы он не мог оттуда ничего утащить. В плане активной безопасности я оттуда убрал приложения типа ftp, telnet и так далее. Но на сколько я понимаю пользователь смотжет сделать tar вайл и зааплоадить его через konquer к примеру? Как закрыть все возможности скачки для пользователя при том что демон VNC должен быть работоспособным?

Путь который я нашел, это отрезать юзера от внешнего мира через
iptables
--uid-owner userid
    Matches if the packet was created by a process with the given effective user id.
--gid-owner groupid
    Matches if the packet was created by a process with the given effective group id.

Пока решение еще не проверял, но по идее должно работать