Dilemmi, dilemmi continui!
Se aggiungo un utente, cosa potra’ fare sul mio server?
Cosa potra’ leggere, dove potra’ scrivere?

Sembrano risposte facili «dai pochi privilegi all’utente e non fare cazzate, cretino!»
..Ma se questo non dovesse bastare?

Dilemma della ‘connessione condivisa’

Dando accesso SSH ad un utente, l’utente potrebbe usare il mio server come proxy sfruttando direttamente il TCPForwarding dell’SSHD.

Vediamo di ridurre i privilegi agli utenti, creando un gruppo apposito:

root@zh-os:~# addgroup jailed

ora decidiamo la directory in cui posizionare gli utenti (/home/ ?) e creiamo un utente di test:

root@zh-os:~# useradd testuser
root@zh-os:~# usermod -s "/bin/bash" testuser
root@zh-os:~# usermod -G jailed testuser
root@zh-os:~# mkdir /home/testuser