Bezpečný uživatel nebo skupina

AHoj, chtěl bych se zeptat, jak mám nastavit uživatele nebo skupinu, aby neměly práva k činnostem v systému. Uživatel se přihlásí přes putty a to jen kvůli tunelování, aby si mohl spustit a otestovat webovou aplikaci, kterou na server umístím, např: localhost:81/neco

Při přihlášení přes putty, se mu zobrazí terminál a já potřebuji danného uživatele, nebo nejlépe skupinu nastavit tak, aby neměl přístup k žádným funkcím systému, např.: aby nemohl provádět příkazy s práci s repozitářem, práva a nastavení uživatelů, aby neměl přístup do citlivých adresářů systémů, aby nemohl killnout procesy apod.

Můžete mi poradit, nebo máte nějaký tip jak toho docílit? Děkuji :-)

v jeho home-e do .ssh/authorized_keys2 pridaj k jeho klucu toto:

command="/bin/false",no-pty,no-X11-forwarding,no-agent-forwarding,no-port-forwarding,permitopen="localhost:81"

15.7.2010 09:50 Gaudentius
Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina

a jaký je přesný význam těchto příkazů?

15.7.2010 10:24 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečný uživatel nebo skupina

command - po prihlaseni sa vykona zadany prikaz a spojenie sa ukonci
no-pty - zakaze alokovanie TTY (cize sa nedostanes na konzolu)
no-*-forwarding - zakaze forwardovanie danych veci
permitopen - povoli tunelovanie len na zadanu adresu:port

dokopy to sposobi, ze jedina vec, ktora sa bude dat urobit, je tunel na localhost:81. odporucam precitat dokumentaciu k SSH.

Dotaz: Bezpečný uživatel nebo skupina

Odpovědi