>А что именно у тебя не получалось по статье?
БОЛЬШОЕ СПАСИБО Nimdar.
Ураа заработало!!!
В чем проблема была я так и не догнал возможно в отсутствии каталога /home/user1/home/user1 :(.
Правда возникли другие проблемы, но о них в конце :), а пока я опишу последовательность своих действий после которых часть того, что мне нужно заработало.
1) значит была создана учетная запись пользователя user1 т.е в /etc/passwd имеем следующую запись
user1:*:UID:GID:FIO:/home/user1:/usr/local/bin/bash
2) создал в /bin скрипт chroot-shell
#!/usr/local/bin/bash
if [ "$1" = "-c" ]; then
i=0;
PARAMS="";
for param in $*; do
if [ $i -gt 0 ]; then
PARAMS="$PARAMS $param";
fi
let i++;
done;
sudo /usr/sbin/chroot /home/$USER /bin/su - $USER -c "$PARAMS"
else
sudo /usr/sbin/chroot /home/$USER /bin/su - $USER
fi;
3) добавил в /etc/shells строчку /bin/chroot-shell
4) скопировал в /home/user1 каталоги
/usr/
/etc
/bin
/sbin
(далее предполагаю убить все ненужное из них и оставить минимум)
создал там же каталог /home/user1
5) в /usr/local/etc/sudores добывал строчку
user1 ALL = NOPASSWD: /usr/sbin/chroot /home/user1 /usr/bin/su - user1*
6) выполнил команду:
chsh user1
и изменил интерпритатор c /usr/local/bin/bash на /bin/chroot-shell
Ну вот после этих шагов у меня все заработало :) , теперь осталось разобраться как это все работает.
P>S Ну вот после возникли еще вопросы !
1) зачем в скрипте chroot-shell нужен цикл
for param in $*; do
if [ $i -gt 0 ]; then
PARAMS="$PARAMS $param";
fi
let i++;
done;
ведь при запуске интерпритатора у нас $* пусты ?
2) при выполнении команды
mkhod -m 0666 /home/user1/dev/tty c 5 0
происходит вот такая ощибка:
usage: mknod name [b|c] major minor [owner:group]
не подскажите, где тут я глючу ведь я делаю все по FAQу.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
15-Июл-03, 14:26 (MSK)
