А как они программы-то будут запускать?
Которые находятся в /bin, /usr/bin etc?

p.s. Или тебе для нужд хостинга?

Ага, для нужд хостинга =]

4Eki, use chroot, Luck!:lol:

вообще если я правильно все помню юзеры по умолчанию чрутаются)))

Lord_Feanoro, с какого перепугу????

нет, юзеры обычно не чрутятся по дефолту и чрут на фтп/ссх мало спасает от прочтения файлов соседей по хостингу юзерскими веб-скриптами

по сути, для хостинга достаточно 3 вещей
1. чрут на фтп (умеют все приличные фтп-серверы, рекомендую vsftpd, директива chroot_local_user=YES в vsftpd.conf)
2. ограничить (если возможно) доступ по ssh только тем, кому реально нужно - Allow(Users|Groups) в конфиге sshd
3. поставить mod_ruid для апача. это наименьшее зло из всех подобных костылей
скрипты perl|php|python|etc будут выполняться в контексте пользователя, и можно смело ставить 700 на юзерский хоум

(если п.2 невозможен - есть еще варианты, но там больше геморроя)

4Eki, оффтопом: зачем у саныча аватарку спёр)))))
оффтоп №2 : разделы-то подвинул/порезал?

levnovikov, пункт 3 - 755 - иначе как народ будует динамические страницы смотреть у данного юзера (дела на хостинге ведь творятся;))? - не для хоумдиры, естественно, а для www-директории данного юзера. на хоуме - 700 без вопросов
2 - дать шелл, посадить в чрут и в хоумдире симлнки на ТО_ЧТО_ДЕЙСТВИТЕЛЬНО_НЕОБХОДИМО из исполняемых общесистемных, соответственно $PATH в .profile у юзера

про 755
данный модуль динамически переключается на выполнение с теми же правами, что и владелец скрипта (дадада, я знаю что есть определенный оверхед от этого, но терпимо)

levnovikov, ну можно и так

setacl - наш выбор!

или так (очень тупо, с неизвестно какими последствиями, но...)
cd / && chmod -r 700 *

acl тоже не панацея для хостинга, пробовал лет 5 назад

Исходное сообщение Мухомор_ru
или так (очень тупо, с неизвестно какими последствиями, но...)
cd / && chmod -r 700 *

и чо?
если от простого юзера - ничего не будет, тока тебя пошлёт подальше, пермишен денед, брат.
если от рута - пипец системе

4Eki пришел в офис, сейчас выясним, что ему хочется

sanjek65, Из под рута из под рута. Это типа шутка была.

levnovikov, в чём проблема с acl?

Исходное сообщение sanjek65
4Eki, оффтопом: зачем у саныча аватарку спёр)))))
оффтоп №2 : разделы-то подвинул/порезал?

Какую ето аватарку? С гиками? Я ее на Хабре увел =]
Нифига ничего не подвинул и не порезал, я как раз в те дни ядро криво сконфигурировал и систему в даун отправил, пришлось квм просить и загрузку с лайвсиди. Пробовал параллельно и разделы почикать, раз уж такой случай подвернулся, но был послан фдиском с какой-то нестандарной ошибкой, сейчас уже не воспроизведу. Разберусь со всем остальным – попробую опять вернутся к порезке.

Исходное сообщение Мухомор_ru
levnovikov, в чём проблема с acl?

вот залил юзер пхп-скрипт по фтп. какие acl будут выставлены на него?

сколько обсуждений вызвал "странный и, видимо, банальный вопрос" =)

ASGAlex, а вопрос-то на самом деле "странный и, видимо, банальный..." ;)

Ну я правда думал, что спрашиваю какие-то банальные и всем известные вещи. Не может же такого быть, что на большинстве хостингов пользователи гуляют по директориям соседей. Хотя на Агаве такое который год =]. Хакер уже плюнул про это писать постоянно =D