shell pro omezeni uzivatele ?

v minulosti jsem resil jak narvat uzivatele pro ssh do db. pam_mysql to vyresil

zkousel jsem omezit prava aby uzivatel nemohl behat po serveru, bohuzel se mi nelibi rssh, kde musim vse devinoat kazdemu uzivateli znovu.

neznate neco, kde se jednou udela nastaveni a u uzivatele v mysql dam shell=/bin/xxxx

zkousel jsem MySecureShell, ale ten mi jde jen pro sftp, pro klasicke omezene ssh mi nejde.

Tak jinak, na co by podle tebe uzivatel pravo mit mel?

25.1.2015 23:38 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

pouzivat jen mc, rsync,gunzip a zustat jen ve svem adresari tj. chrootu.

26.1.2015 05:01 Matlák
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

mc, rsync,gunzip

Takže vlastně chcete uživatelům povolit jen SFTP/SCP a shell nikoliv? Nebylo by to pak jednodušší?

26.1.2015 12:38 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

SFTP/SCP udělám, ale chybí mi možnost se pripojit skze ssh.

26.1.2015 07:03 Filip Jirsák
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

Když uživateli povolíte mc, povolíte mu cokoliv. Akorát to nebude moci spouštět přímo z shellu, ale bude to muset spustit z mc.

26.1.2015 12:37 Jeason | skóre: 16 | Plzeň
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

kdyz zustane v chrootu vadi to ?

26.1.2015 13:39 luky
Rozbalit Rozbalit vše Re: shell pro omezeni uzivatele ?

Na co pak chcete ten omezenej shell? Pokud chcete stizit spousteni vlastnich binarek, tak vsechno v chrootu pripojujte s noexec a pouzivejte jen staticky linkovane binarky.

Dotaz: shell pro omezeni uzivatele ?

Odpovědi