Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-07-13 12:54:02
hello_world - 
Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Ograniczone programy dla nowego użytkownika
Witam
Chciałbym dodać koledze dostęp do shella(oczywiscie dostęp zwykłego usera).Czy istnieje sposób aby jeszce bardziej ograniczyć dostęp dla użytkownika przez np. dostęp tylko do zdefiniowanych przeze mnie programów?
Pozdrawiam
Offline
#2 2011-07-13 13:07:41
ba10 - Członek DUG
Re: Ograniczone programy dla nowego użytkownika
rbash ( manual basha ) i bardzo restrykcyjny ibsh
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#3 2011-07-13 14:17:54
hello_world - Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Re: Ograniczone programy dla nowego użytkownika
@ba10
Dzięki o to mi chodziło.
Mam tylko problem z zaimplementowaniem powloki w nowego usera.
Dodaje:
Kod:
usermod -s "/bin/bash -r" nowy_user
i wszystko się aktualizuje jak trzeba ale jak wykonuje su nowy_user to niestety wali błędem.
Kod:
Nie można uruchomić /bin/bash -r: Nie ma takiego pliku ani katalogu
Dopiero jak poprawię na poprawny bash i wejdę do tego usera, wykonam /bin/bash -r to uaktywniam restrykcyjną powłokę.
Przepraszam za wpis, siedziałem teraz na Slackware i się nie zorientowałem. Oczywiście w debianie jest powloka /bin/rbash
Ostatnio edytowany przez hello_world (2011-07-13 14:28:23)
Offline
#4 2011-07-13 15:45:59
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Ograniczone programy dla nowego użytkownika
A może postaw mu jaila (chroota) z normalnym bashem, kilka polece,ń koniecznych skopiujesz, i po sprawie.
Jailkitem można to załatwić w kilka minut.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2011-07-13 15:50:50
hello_world - Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Re: Ograniczone programy dla nowego użytkownika
Nigdy nie bawiłem się jailem, masz jakieś ciekawe strony?
Offline
#6 2011-07-13 16:00:49
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Ograniczone programy dla nowego użytkownika
Ten wątek: http://forum.dug.net.pl/viewtopic.php?id=18643
od tego postu:
http://forum.dug.net.pl/viewtopic.php?pid=169821#p169821
A tu dokumentacja:
http://olivier.sessink.nl/jailkit/
Ostatnio edytowany przez Jacekalex (2011-07-13 16:02:59)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline