home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / wizards / 3686 next >
Encoding:
Text File  |  1992-08-25  |  1.2 KB  |  36 lines
  1. Newsgroups: comp.unix.wizards
  2. Path: sparky!uunet!krfiny!jeffj
  3. From: jeffj@krfiny.uucp (J. Jonas)
  4. Subject: Re: Restricted directory trees in Unix - how?
  5. Message-ID: <1992Aug25.175519.12526@krfiny.uucp>
  6. Summary: use the group permissions
  7. Organization: Jeff's house of computer pieces
  8. References: <928@gofish.Stars.Reston.Unisys.COM>
  9. Date: Tue, 25 Aug 1992 17:55:19 GMT
  10. Lines: 24
  11.  
  12. In article <928@gofish.Stars.Reston.Unisys.COM> dymm@cards.com (David Dymm) writes:
  13. >I would like to set up a restricted directory tree
  14. >on my Sun 4 system.  That is, certain users, when logging on,
  15. >would be placed into accounts that would be located in a
  16. >directory tree that would not have access to the rest of
  17. >the system directory structure. ...
  18.  
  19. The way my college did this was to create the restricted users
  20. in the 'peon' group-id.
  21. All restricted directories were owned by group peon but with NO permissions.
  22. That way, owner and all other have access but NOT peon.
  23. Although this is contradictory to the intent of permission GRANTING
  24. vs. permission denial, it works.
  25.  
  26. Set root is tricky becuase you need hard links for all things in /dev,
  27. /tmp and other things that are below the new root.
  28.  
  29. - Jeffrey Jonas
  30. jeffj@synsys.uucp
  31. -- 
  32. -- 
  33. Jeffrey Jonas
  34.  
  35. jeffj@synsys.uucp
  36.