Portál AbcLinuxu, 19. dubna 2024 11:27


Dotaz: zákaz některých příkazů

5.2.2004 21:14 Mortal | skóre: 26 | blog: mortals_log
zákaz některých příkazů
Přečteno: 83×
Odpovědět | Admin
Zdravím,

nevíte někdo jak vzdáleně přihlášeným uživatelům (ssh) zakázat některé přkazy? Jde mi hlavně o reboot a halt
v man ssh, sshd_config a podobně jsem nic neobjevil
V pekle jsou samé diskety a ďábel je velká disketová mechanika
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.2.2004 21:22 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše zákaz některých příkazů
Odpovědět | | Sbalit | Link | Blokovat | Admin
reboot a halt snad může jenom root, ne? Jinak třeba můžeš zkusit man bash a RESTRICTED SHELL...
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
5.2.2004 21:27 Mortal | skóre: 26 | blog: mortals_log
Rozbalit Rozbalit vše zákaz některých příkazů
to může kdokoliv a na ten bash se podivám
thx
V pekle jsou samé diskety a ďábel je velká disketová mechanika
5.2.2004 21:30 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše zákaz některých příkazů
Tak to je nějakej divnej systém :-) ... Normálně jenom root...
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
5.2.2004 21:32 Mortal | skóre: 26 | blog: mortals_log
Rozbalit Rozbalit vše zákaz některých příkazů
me to přijde normální...dejme tomu sedí u mého PC nejakej BFU a chce zakaždou cenu restart tak než aby to odpojil z elektiky tak at to radši udělá jak má
V pekle jsou samé diskety a ďábel je velká disketová mechanika
5.2.2004 21:39 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše zákaz některých příkazů
Ale vzdálení uživatelé to nemají co rebootovat. Normálně se to nastavuje v /etc/pam.d, ale protože to nastaveno nemáš, máš asi stejně nějakou don't-like-PAM distrbuci...(?)
5.2.2004 21:40 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše zákaz některých příkazů
U stroje na kterej budu přistupovat přes ssh, by neměl mít BFU sedící u něj možnost ho shodit.... Ale to je jenom můj názor...
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
5.2.2004 23:40 Mortal | skóre: 26 | blog: mortals_log
Rozbalit Rozbalit vše zákaz některých příkazů
Odpovědět | | Sbalit | Link | Blokovat | Admin
beru zpět jsem lama
jsem to testoval tak že jsem se připojil na jinej počítač a odtud zpětně na moje PC a ono to poznalo, že jsem to pořád já :( jinak mi to vlastně funguje,tak nic
V pekle jsou samé diskety a ďábel je velká disketová mechanika
6.2.2004 00:43 David | skóre: 21 | Praha
Rozbalit Rozbalit vše zákaz některých příkazů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj, řešil jsem podobný problém. Nechtěl jsem, aby mi mohli uživatelé přes ssh pouštět Xka, rebootovat, vysouvat CDROM atd. Mám Slack 9.1, takže jsem to chtěl ("musel") vyřešit bez PAMu. No a nejlepší řešení (je tu někde v diskusích) vypadá takhle : Použít Slackovský (viva la SLACK :-)) login shell a do souboru /etc/login.defs na vhodné místo připsat :

CONSOLE_GROUPS   xstarters,ejecters,halters

Což udělá to, že uživatelům přihlášeným lokálně přiřadí výše uvedené skupiny a ostatní (přihlášení třeba přes ssh) mají smůlu. No a pak už jenom pořešit ty skupiny a je to.

David

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.