Ограничение прав

[msv_serg]

как сделать так что бы пользователь не смог пойти дальше домашней папки?

[jel]

А он и так не может. По крайней мере писАть. Как в музее - смотреть можно, трогать нет.

[msv_serg]

))эт понятно
а можно сделать так что бы он сидел в домашней папке и никуда не смог ходить и смотреть что там в папках?

[antaeus]

как локальный юзер тогда будет приложения запускать?

[msv_serg]

если бы я знал,то не спрашивал.
неужели нельзя сделать так как я хочу???

[jel]

Отчего же - можно. Можно запретить всем юзерам видеть чужие файлы, выставив на эти файлы соответствующие права. Вот только работать с системой после этого станет невозможно. А сделать можно, без проблем, только зачем?

[Karl500]

Если речь о системных папках, то особого смысла в таком ограничении нет. Если же речь о папках другого пользователя - то да, это возможно. Для этого есть понятие UMASK - почитать об этом можно тут: http://easylinux.ru/node/338

[msv_serg]

да,речь идет именно о системных папках

[Karl500]

По системным папкам. Все конфигурационные файлы, в которых можно так или иначе что-то "подсмотреть" (например, пароли MySQL, LDAP и т.п.), обычному пользователю недоступны по чтению (во всяком случае, если ничего в системе не "портили"). Все файлы, что пользователь может запустить/прочесть - вполне безопасны.