Na druhou stranu, pokud mam LDAP uzivatele, tak je skypu seznam z /etc/passwd nahouby. On by spravne nemel do /etc/passwd pristupovat primo, ale mel by pouzivat obecne funkce na zjistovani seznamu uzivatelu. Jinak je otazka, co pak se seznamem z /etc/passwd dela a take co presne hleda ve Firefox profilu (ja tam mam napriklad ulozeny hesla pro web pristupy, samozrejme zaheslovana, rekl bych, dostatecne silnym heslem). Ale i tak mam skype v chrootu, kde krome nejnutnejsich knihoven a pribindovanyho /tmp/.X11-unix nic jineho neni.
A zjistil nekdo, ze na LDAP stanici se nehrabe na LDAP? Podle mne pouziva normalniho volani glibc pro pristup k passwd databazi a ta pouzije cokoliv je nakonfigurovano v nsswitch.conf. Obvykle je tam i "files", coz pak v strace vygeneruje pristup do /etc/passwd. Schvalne, jestli po smazani "files" z nsswitch.conf prestane skype a dalsi utility "hackovat system"... :)
Jenom zvedavost: ten /tmp/.X11-unix je tam kvuli tomu, aby mohl normalne bezet ve stejnych XWindows jako ostatni programy? Jestli ano, tak jak se to dela? Jak jsem si ted overil, tak je to socket... Diky
Ja to resim tak, ze mam extra uzivatele a skype poustim pod nim. Ten extra uzivatel pak samozrejme nema pristup vicemene nikde (krome X serveru, nebot to poustim pres xsu)
Asi to neni tak bezpecny jako chroot (do /etc/passwd furt muze) ale zase nehrozi ze by zaposoval nebo byt i jenom cetl data z ostatnich uctu ("chmod 700 $HOME" to jisti :)