Отключение sh команд для всех пользователей кроме root-а

[anclbob]

Подскажите при построеннии хост сервера столкнулся с проблемой ограничения доступа сначала по каталогам для пользователей, т.е. используя шэл на пхп пользователь спокой но ширился по каталогам других пользователей, щас права расставил нормально. Но появилась другая проблема. При использовании данного шэла вполне нормально выполнются разного рода команды. И есть возможность залить утилитку для скачивания файлов, прописать команду и файл с инета на гиг например легко сольётся на сервак, а потом пользователь его сможет забрать и удалить. Вот как отменить выполнение каких либо команд для пользователя?

[edwin]

Я бы рекомендовал Вам использовать bash -r

он замораживает переменные, запрешает переменшения между каталогами etc.

[GateKeeper]

У пыха есть в php.ini возможность вырубить вообще все команды класса system(). Это раз. Во-вторых - хостинг в jail без юзерленда решает. Ну и в-третьих, для пользовательских каталогов создать раздел и монтировать его с -o noexec, что исключает вообще выполнение чего-либо в пределах этого раздела.

 

В общем, дорогой anclbob, Вам бы книжку сначала прочесть по base of unix. В таких книгах дофига подобного рода вопросов рассматривается. Ну... Естественно, FreeBSD HandBook очень полезное чтиво (оно имеет и советы общего характера, при определенном умении пользования man'ом эти советы превращаются в OS-независимые в пределах UNIX-like).

[balamutang]

зачем какую-то утилитку закачивать? fetch уже есть во фре.