po přihlášení rovnou do screenu

Ahoj, jsem teprve začátečník (s Linuxem) ale už mám skoro rok server, který zatím úspěšně provozuji a zatím funguje bez problému, ale teď jsem se dostal do situace, ve které si nevím rady. Popíšu svůj problém.

Na serveru (PC) mám herní servery (CS, CoD, SAMP, TS2, ...) a ty spouštím tak, že se přihlásím pod rootem (vím, je to sebevražda, ale je to dočasné řešení, než Linux nepoznám lépe) a pak vytvořím pro každý herní server nový screen ve kterém jej spustím, pak kombinací kláves CTRL+A+D jej "uzavřu?" a vytvořím další. Pak se jen přepínám pomocí screen -r cislo_screenu. Mno a já bych potřeboval následující. Je uživatel, kterému bych chtěl povolit ovládat určitý server - screen, ale nechci, aby mohl sahat do zbytku systému (projíždět ostatní podadresáře) a ovládat ostatní screeny.

Můj dotaz tedy zní - lze nějak jednotlivému uživateli "přiřadit" jednotlivý screen, který může plně ovládat a zároveň mu nastavit plná práva jen pro adresář, ve kterém se složka se serverem nachází ? (samozřejmě aby se nemohl dostat o úroveň výše, kam už ho nechci pustit, aby nemohl prohlížet ostatní složky a soubory)

Jinak samozřejmě mu nechci dát heslo Roota, jen mu patřičný screen přiřadit.

Hledal jsem po celé poradně, ale nenalezl jsem nic podobného mému problému.

Děkuji všem, co poradí (i neporadí).

LinMuck, WinFuck :-P

jednoduse bych to udelal asi tak:

pro kazdou hru bych vytvoril zvlastniho uzivatele, po startu bych se postupne prihlasil jako uzivatel1 a spustil screen a v nem hru1 a pak se zas odhlasil a takhle pro vsechny uzivatele/hry

jednotlivym uzivatelum pak bych dal jen login a heslo pro konkretni hru

kdyz by bylo potreba spoustet hru pod rootem tak pro bych pro uzivatele nastavil sudo tak aby kazdy mohl spoustet prave jen tu svoji hru

18.10.2007 11:04 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: po přihlášení rovnou do screenu

Ano, této myšlence se nebráním, jde mi však o to, jestli lze nějak nastavit práva uživatelům které vytvořím, aby neměli možnost dosotat se o úroveň níže a měli k dispozici jen ten jeden jediný jejich domovský adresář.

Pak je tu další problémek, když se pokusím pod obyčejným uživatelem spustit screen, tak mi to vyhodí následující hlášku:

Cannot open your terminal '/dev/pts/0' - please check.

ale o tom se pokusím najít více na google.

Každopádně zatím děkuji za rady !

LinMuck, WinFuck :-P

18.10.2007 12:32 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: po přihlášení rovnou do screenu

pro oddeleni uzivatelu od systemovych souboru muzes pouzit chroot. vice se doctes tady http://www.abclinuxu.cz/clanky/bezpecnost/chroot-prostredi-i

18.10.2007 13:07 petr
Rozbalit Rozbalit vše Re: po přihlášení rovnou do screenu

screen nelze spustit např ze su, protože vyžaduje přímý přístup k souborům reprezentující terminál. Jinými slovy: po přihlášení se na server spusťte jako první screen a teprve v něm se sučkněte na daného uživatele; nebo se rovnou přihlašte na daného uživatele a screen otevřte pod tímto uživatelem.

Hodně štěstí!

18.10.2007 13:32 Radovan Garabík
Rozbalit Rozbalit vše Re: po přihlášení rovnou do screenu

Dá sa to aj zmenou práva terminálu: chmod a+rw /dev/pts/0 pred pustením screen. Len si treba uvedomiť bezpečnostné implikácie...

Dotaz: po přihlášení rovnou do screenu

Odpovědi