+ Responder ao Tópico



  1. #1
    eduardounai
    Pessoal, estou montando um kiosque de acesso grátis para populacao carente de minha cidade, usando LTSP, mas tenho notado que as estacoes conseguem através do terminal e do gerenciador de arquivos navegar por todo diretorio raiz (/) do servidor ao invés do que foi definido nas configuracoes do LTSP (/opt/ltsp/i386). O meu está assim e estou achando muito vulnerável...

    É possivel restringir uma estacao apenas ao diretorio home do usuario logado e ao ponto definido em /opt/ltsp/i386, como o "chroot" do bind... se positivo, como faço isso.

    Grato

  2. cara, pensa um puco....... se as pessoas não devem sequer perceber que estão em um terminal, porque elas veriam o sistema de arquivos do terminal e não do servidor de terminais? É uma questão de lógica que eles observem o sistema de arquios do servidor, que é quem eles estão usando, afinal de contas. Se vc quer que os usuários não tenham este tipo de acesso, retire todos os programas que permitam isto, e como o uso é só para navegação de internet coloque um gerenciador de janelas altamente configuravel (tipo o fluxbox) e retire o acesso a tudo que não seja o browser. Mesmo assim os usuários ainda vão poder olhar o /, e dependendo das suas configurações do browser poderão até mesmo fazer pequenas (ou nem tanto) maldades, mas vc já vai ter reduzido e muito os problemas.



  3. #3
    eduardounai
    Valeu pela resposta, mas é que eu pensei que a árvore de diretorios que apareceria nas estacoes, seria a árvore definida em: "/opt/ltsp/i386" e não o diretório raiz do servidor, e que talvez tivesse algum jeito de fazer um "chroot-jail"... desse jeito praticamente não tem diferença entre ltsp e um terminal leve simplesmente habilitando o xdmcp... só mesmo o boot remoto...

    E não vai ser só navegação... tem open-office, gimp, bate-papo, etc.
    Se alguem tiver alguma opcao de solucao, será bem vinda...

    Mas é isso aí... vou pesquisar mais um pouco...


    Grato







Tópicos Similares

  1. PPPoE - Falha de segurança com IP Manual
    Por didism2 no fórum Redes
    Respostas: 10
    Último Post: 07-08-2013, 13:24
  2. Problemas com LTSP
    Por Extremecimento no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-10-2009, 19:47
  3. Licenças com ltsp (boot remoto)
    Por wmalheiros no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-08-2008, 18:43
  4. Problema com LTSP no slackware
    Por adrianoc no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-07-2005, 21:45
  5. (in)Segurança com qmail scanner?
    Por Super_Diaulas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-07-2004, 10:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L