Seguranca com LTSP

[eduardounai]

Pessoal, estou montando um kiosque de acesso grátis para populacao carente de minha cidade, usando LTSP, mas tenho notado que as estacoes conseguem através do terminal e do gerenciador de arquivos navegar por todo diretorio raiz (/) do servidor ao invés do que foi definido nas configuracoes do LTSP (/opt/ltsp/i386). O meu está assim e estou achando muito vulnerável...

É possivel restringir uma estacao apenas ao diretorio home do usuario logado e ao ponto definido em /opt/ltsp/i386, como o "chroot" do bind... se positivo, como faço isso.

Grato

[evandrofisico]

cara, pensa um puco....... se as pessoas não devem sequer perceber que estão em um terminal, porque elas veriam o sistema de arquivos do terminal e não do servidor de terminais? É uma questão de lógica que eles observem o sistema de arquios do servidor, que é quem eles estão usando, afinal de contas. Se vc quer que os usuários não tenham este tipo de acesso, retire todos os programas que permitam isto, e como o uso é só para navegação de internet coloque um gerenciador de janelas altamente configuravel (tipo o fluxbox) e retire o acesso a tudo que não seja o browser. Mesmo assim os usuários ainda vão poder olhar o /, e dependendo das suas configurações do browser poderão até mesmo fazer pequenas (ou nem tanto) maldades, mas vc já vai ter reduzido e muito os problemas.

[eduardounai]

Valeu pela resposta, mas é que eu pensei que a árvore de diretorios que apareceria nas estacoes, seria a árvore definida em: "/opt/ltsp/i386" e não o diretório raiz do servidor, e que talvez tivesse algum jeito de fazer um "chroot-jail"... desse jeito praticamente não tem diferença entre ltsp e um terminal leve simplesmente habilitando o xdmcp... só mesmo o boot remoto...

E não vai ser só navegação... tem open-office, gimp, bate-papo, etc.
Se alguem tiver alguma opcao de solucao, será bem vinda...

Mas é isso aí... vou pesquisar mais um pouco...


Grato