Originariamente inviato da Caleb
se non ho capito male, lui vuole fare in modo che un utente non possa uscire dalla sua home, un po' come si fa coi server ftp

interessa anche a me

bhe, effettivamente chiudendo tutto uno non può "uscire dalla home", nel senso che se non entra in nessun altro posto che non sia la sua home o le dir bin che gli competono.

ovviamente per evitare totalmente che esca dalla home è necessario che lui abbia tutto quello di cui ha bisogno all'interno della sua home (quindi anche la sh/bash e i binari che gli si vogliono lasciare) .

in questo caso uno potrebbe anche togliere del tutto la lettura anche di / e lasciare solo i permessi sulla home (ovviamente impostando il path nel bashrc per farlo puntare alla nuova locazione dei binari).

diciamo che una cosa del genere è un pò come un "chroot" per gli utenti normali, si crea una scatola dove c'è tutto quello che gli serve, e si configurano i permessi per agire solo all'interno di essa