Pyöritän pienimuotoista serverikonetta (gentoo) pääasiassa muutamaa peliserveriä varten. Tarkoituksena olisi antaa muutamalle henkilölle rajoitetut oikeudet serverin käyttöön, tämä tarkoittaisi tiedostojen siirtämistä serverille ja ohjelmien käynnistämistä, kuitenkaan antamatta henkilöille oikeuksia selailla tiedostoja kotihakemiston ulkopuolella. Jos laitan käyttäjälle oletusshelliksi rbashin, tämä rajoittaa cd:n käytön joten henkilö ei pääse pois kotihakemistosta, mutta sallii tiedostojen uploadaamisen SCP:n kautta. rbash kuitenkin estää / -komentojen käytön jolloin ohjelman käynnistäminen ei toimi. Olen itse vielä aloittelija mitä tulee linuxiin, joten onko kellään ideaa miten saisin annettua oikeuden käyttäjälle käynnistää ohjelmia (tarkemmin sanottuna vain yhden ohjelman) siten että he eivät pääsisi ulos kotihakemistostaan mutta voisivat siirtää tiedostoja hakemistoon. Onko olemassa muuta rajoitettua shelliä joka toimisi näin? Tai vaihtoehtoinen tapa käynnistää ohjelmia kuin suorat ./ komennot?
/ tai ./ ei tarvita jos ohjelma löytyy polusta. chroot vankila voi olla turhan raskas ja hankala asentaa pieneen servuun. näppärä tietysti osaa muuttaa ympäristömuuttujien arvoja, jos tiputtaa esim /bin tai /usr/bin pois polusta. jos jotain kansiota ei saa lukea niin siltä lukuoikeus pois. sitähän varten niitä ryhmiä ja käyttöoikeuksia on olemassa. chroot toteutusta en itse ole koskaan tehnyt.
