https://www.opennet.ru/openforum/vsluhforumID3/4136.html В качестве шелла пользователю назначается скрипт /bin/chrsh<br>echo "/bin/chrsh" &gt;&gt; /etc/shells<br>cat &gt;&gt; /bin/chrsh &lt;&lt; EOF<br>#!/bin/sh<br>/usr/bin/sudo /usr/bin/chroot /home/$USER /bin/bash<br>EOF <br>chsh -s /bin/chrsh логин<br><br>URL: http://www.opennet.ru/openforum/vsluhforumID1/46802.html<br>Обсуждается: http://www.opennet.ru/tips/info/709.shtml<br> https://www.opennet.ru/openforum/vsluhforumID3/4136.html#11 Tue, 07 Sep 2004 12:14:13 GMT ссылка битая ! https://www.opennet.ru/openforum/vsluhforumID3/4136.html#10 Sun, 29 Aug 2004 09:33:02 GMT &gt;это не все. через truss можно вычислить, что перлу, кроме shared objects, <br>&gt;которые показывает ldd, не хватает еще горы файлов. <br>&gt;у меня так: <br>&gt;truss /usr/local/bin/perl &gt; perl 2&gt;&1<br>&gt;cat perl &#124; grep open <br>&gt;<br>&gt;open("/etc/libmap.conf",0x0,0666) <br>&gt; ERR#2 'No such file or directory' <br>&gt;open("/var/run/ld-elf.so.hints",0x0,00) = 3 <br>&gt;(0x3) <br>&gt;open("/usr/lib/libm.so.2",0x0,027757774564) = 3 (0x3) <br>&gt;open("/usr/lib/libcrypt.so.2",0x0,027757774564) = 3 (0x3) <br>&gt;open("/usr/lib/libutil.so.3",0x0,027757774564) = 3 (0x3) <br>&gt;open("/usr/lib/libc.so.4",0x0,027757774564) = 3 (0x3) <br>&gt;open("/usr/share/locale/uk_UA.KOI8-U/LC_COLLATE",0x0,0666) = 3 (0x3) <br>&gt;open("/usr/share/locale/uk_UA.KOI8-U/LC_CTYPE",0x0,0666) = 3 (0x3) <br>&gt;open("/usr/share/locale/uk_UA.KOI8-U/LC_MONETARY",0x0,05007724567) = 3 (0x3) <br>&gt;open("/usr/share/locale/uk_UA.KOI8-U/LC_NUMERIC",0x0,05007724567) = 3 (0x3) <br>&gt;open("/usr/share/locale/uk_UA.KOI8-U/LC_TIME",0x0,05007724567) = 3 (0x3) <br>&gt;open("/usr/share/locale/u https://www.opennet.ru/openforum/vsluhforumID3/4136.html#9 Sat, 28 Aug 2004 06:59:08 GMT это не все. через truss можно вычислить, что перлу, кроме shared objects, которые показывает ldd, не хватает еще горы файлов. <br>у меня так:<br>truss /usr/local/bin/perl &gt; perl 2&gt;&1<br>cat perl &#124; grep open<br><br>open("/etc/libmap.conf",0x0,0666) ERR#2 'No such file or directory'<br>open("/var/run/ld-elf.so.hints",0x0,00) = 3 (0x3)<br>open("/usr/lib/libm.so.2",0x0,027757774564) = 3 (0x3)<br>open("/usr/lib/libcrypt.so.2",0x0,027757774564) = 3 (0x3)<br>open("/usr/lib/libutil.so.3",0x0,027757774564) = 3 (0x3)<br>open("/usr/lib/libc.so.4",0x0,027757774564) = 3 (0x3)<br>open("/usr/share/locale/uk_UA.KOI8-U/LC_COLLATE",0x0,0666) = 3 (0x3)<br>open("/usr/share/locale/uk_UA.KOI8-U/LC_CTYPE",0x0,0666) = 3 (0x3)<br>open("/usr/share/locale/uk_UA.KOI8-U/LC_MONETARY",0x0,05007724567) = 3 (0x3)<br>open("/usr/share/locale/uk_UA.KOI8-U/LC_NUMERIC",0x0,05007724567) = 3 (0x3)<br>open("/usr/share/locale/uk_UA.KOI8-U/LC_TIME",0x0,05007724567) = 3 (0x3)<br>open("/usr/share/locale/uk_UA.KOI8-U/LC_MESSAGES",0x0,0500772456 https://www.opennet.ru/openforum/vsluhforumID3/4136.html#8 Tue, 24 Aug 2004 06:57:40 GMT <br>Чтото длинно и долго...<br>#!/bin/bash<br>chroot=$1<br>progs=${*#$1}<br>for i in $progs<br>do<br>for d in $(ldd $(which $i)&#124;awk '{print $3}')<br>do<br>echo mkdir -p $chroot$(dirname $d) && cp $d $chroot$d &#124;&#124; echo "failed" && exit 1<br>done<br> done<br><br>./chroot.sh /home/vasja perl bash https://www.opennet.ru/openforum/vsluhforumID3/4136.html#7 Tue, 24 Aug 2004 06:35:55 GMT <br>Чрезвычайно просто...каждому юзеру создавать dev и монтировать devpts https://www.opennet.ru/openforum/vsluhforumID3/4136.html#6 Mon, 23 Aug 2004 13:08:54 GMT Господь с вами любезный государь! :))) По NFSу... хи-хи :)) <br>Я думаю проще так: для простоты положим что пользователю нужен bash и ls <br><br>#начинаем создавать окружение<br>mkdir -p /home/vasya_pupkin/etc ;<br>mkdir -p /home/vasya_pupkin/proc ;<br>#монтируем нужные файловые системы<br>mount -t proc /proc /home/vasya_pupkin/proc;<br>mount -o bind /etc /home/vasya_pupkin/etc;<br>#Проверочка<br>mount;<br>#Смотрим используемые библиотеки и копируем их<br>ldd -d /bin/ls;<br>mkdir /home/vasya_pupkin/lib;<br>cp libtermcap.so.2 /home/vasya_pupkin/lib;<br>cp /lib/libtermcap.so.2 /home/vasya_pupkin/lib;<br>cp /lib/libc.so.6 /home/vasya_pupkin/lib;<br>cp /lib/ld-linux.so.2 /home/vasya_pupkin/lib;<br>ldd -d /bin/bash;<br>cp /lib/libreadline.so.4.2 /home/vasya_pupkin/lib;<br>cp /lib/libhistory.so.4.2 /home/vasya_pupkin/lib;<br>cp /lib/libdl.so.2 /home/vasya_pupkin/lib;<br>#Копируем необходимое<br>mkdir /home/vasya_pupkin/bin;<br>cp /bin/bash /home/vasya_pupkin/bin;<br>cp /bin/ls /home/vasya_pupkin/bin;<br>#собственно chroot <br>chroot /home/vasya_pupkin/;<br><br>аналогично https://www.opennet.ru/openforum/vsluhforumID3/4136.html#5 Mon, 23 Aug 2004 12:35:11 GMT &gt; И ни слова о том, что надо создать такому юзеру остельное окружение, <br>&gt; включающее запускаемые программы (начиная с ls), разделяемые<br>&gt; библиотеки, файлы из /etc (например, groups, который используется<br>&gt; программой ls) и ещё много чего, я даже не назову всё. Возможно, юзеру<br>&gt; понадобятся спецфайлы из /dev ... <br>Банальности.<br><br>&gt; А если какая-то из нужных этому юзеру программ использует /proc, то я <br>&gt; даже не знаю, что делать - в отличие от вышеупомянутых, её нельзя <br>&gt; скопировать (разве что смонтировать на саму себя по NFS). <br>Можно просто ещё раз её смонтировать.<br> https://www.opennet.ru/openforum/vsluhforumID3/4136.html#3 Fri, 20 Aug 2004 20:29:49 GMT И ни слова о том, что надо создать такому юзеру остельное окружение, включающее запускаемые программы (начиная с ls), разделяемые библиотеки, файлы из /etc (например, groups, который используется программой ls) и ещё много чего, я даже не назову всё. Возможно, юзеру понадобятся спецфайлы из /dev ...<br><br>А если какая-то из нужных этому юзеру программ использует /proc, то я даже не знаю, что делать - в отличие от вышеупомянутых, её нельзя скопировать (разве что смонтировать на саму себя по NFS). https://www.opennet.ru/openforum/vsluhforumID3/4136.html#2 Wed, 18 Aug 2004 13:33:24 GMT В линуксе это чрезвычайно просто проделал через PAM.<br>http://www.chains.ch/chroot.php