+ Responder ao Tópico



  1. #1
    eduardounai
    Visitante

    Padrão Seguranca com LTSP

    Pessoal, estou montando um kiosque de acesso grátis para populacao carente de minha cidade, usando LTSP, mas tenho notado que as estacoes conseguem através do terminal e do gerenciador de arquivos navegar por todo diretorio raiz (/) do servidor ao invés do que foi definido nas configuracoes do LTSP (/opt/ltsp/i386). O meu está assim e estou achando muito vulnerável...

    É possivel restringir uma estacao apenas ao diretorio home do usuario logado e ao ponto definido em /opt/ltsp/i386, como o "chroot" do bind... se positivo, como faço isso.

    Grato

  2. #2

    Padrão Re: Seguranca com LTSP

    cara, pensa um puco....... se as pessoas não devem sequer perceber que estão em um terminal, porque elas veriam o sistema de arquivos do terminal e não do servidor de terminais? É uma questão de lógica que eles observem o sistema de arquios do servidor, que é quem eles estão usando, afinal de contas. Se vc quer que os usuários não tenham este tipo de acesso, retire todos os programas que permitam isto, e como o uso é só para navegação de internet coloque um gerenciador de janelas altamente configuravel (tipo o fluxbox) e retire o acesso a tudo que não seja o browser. Mesmo assim os usuários ainda vão poder olhar o /, e dependendo das suas configurações do browser poderão até mesmo fazer pequenas (ou nem tanto) maldades, mas vc já vai ter reduzido e muito os problemas.



  3. #3
    eduardounai
    Visitante

    Padrão Re: Seguranca com LTSP

    Valeu pela resposta, mas é que eu pensei que a árvore de diretorios que apareceria nas estacoes, seria a árvore definida em: "/opt/ltsp/i386" e não o diretório raiz do servidor, e que talvez tivesse algum jeito de fazer um "chroot-jail"... desse jeito praticamente não tem diferença entre ltsp e um terminal leve simplesmente habilitando o xdmcp... só mesmo o boot remoto...

    E não vai ser só navegação... tem open-office, gimp, bate-papo, etc.
    Se alguem tiver alguma opcao de solucao, será bem vinda...

    Mas é isso aí... vou pesquisar mais um pouco...


    Grato