>>Помогите с решением, первоначальный вопрос тут http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=post&forum=vsluhforumID10
>>
>>Система Linux Rh4.
>
>
>ссылка ведёт на составление нового сообщения Тогда копирую прямо сюда,
Поднимаю такую систему. Пользователю разрешено заходить на комп по VNC сессии. Соответсвенно ему предоставляется десктоп удаленной машины и он там может работать. Однако надо сделать так, что-бы он не мог оттуда ничего утащить. В плане активной безопасности я оттуда убрал приложения типа ftp, telnet и так далее. Но на сколько я понимаю пользователь смотжет сделать tar вайл и зааплоадить его через konquer к примеру? Как закрыть все возможности скачки для пользователя при том что демон VNC должен быть работоспособным?
Путь который я нашел, это отрезать юзера от внешнего мира через
iptables
--uid-owner userid
Matches if the packet was created by a process with the given effective user id.
--gid-owner groupid
Matches if the packet was created by a process with the given effective group id.
Пока решение еще не проверял, но по идее должно работать