Как сделать так чтоб пользователь не мог выйти из
GNU/Linux, UNIX, Open Source → *BSD и другие системы
он будет заходить по ssh и выполнять только init или reboot
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
«Не мог выйти из»… Откуда?
))
чтоб не мог выйти из своего домашнего каталога
тоесть чтоб жил только в /home/geo
и выше подниматься не мог
кстати, может как нибудь можно запретить ему все команды кроме, init & reboot?
если ты его не пустишь в каталог с reboot’ом, то reboot он сделать не сможет
Почему правильная постановка вопроса лишь в самом конце?
И где фотография в новом образе?! ;)
По поводу собственно вопроса:
Запретить знать что-либо выше своего хомяка — chroot.
Но возникнут проблемы с выполнением СИСТЕМНЫХ команд init (кстати, с какими аргументами) и reboot (это-то на фига при наличии вполне живого init 6???)
За ограничение списка разрешённых команд, насколько я помню документацию, отвечает sudo. Оно же — за запуск команд от имени другого пользователя (с подтверждением в виде ввода пароля или без оного).
1. задала вопрос в теме, а он был обрезан
2. как нить =)
интерфейс свой продумываю =)))))
3. штше 6 0
4. reboot мало ли, не обучится ребутить компутер по init 6
Однозначно sudo.
На фига обезъянке которая не способна выучить такие примитивные заклинания давать в руки бомбу (возможность удалённо перезагружать и выключать (!) компьютер)?
При том, что второе действие для удалённого доступа носит НЕОЬРАТИМЫЙ характер…
Костюм, образ… :)
Киплинга читала?
sudo то понятно, уже давно в системе
зы. http://forum.darknet.ru/userimg/481.jpg
Ты куришь?!
=))))
не, я не паравозик!!!
хотя иногда балуюсь вишенками или шоколадками, вкусные ))
Осталось настроить.
В файле с примерми ИМХО показано достаточно.
да и настроен уже давно
как фота?
красивая да? =)
На разрешение выполнять для конкретного пользователя только две указанные команды с необходимыми правами?
Тогда в чём вопрос?
ЗЫ: Как фотография — бррр. Впечатления — отдельно, позже.
ага, с NOPASSWD
как все команды запретить?
чтоб даже whoami не сумели набирать
зачем?
http://forum.darknet.ru/userimg/18.jpg
Злоупотреблять фотожопом (ну или GIMP’ом) нехорошо. :)
Предыдущая была веселее :)))
Хотя эта (в отличие от первой) вполне согласуется с новым образом. ;)
ЕМНИП явным запретом всего лишнего и прописыванием разрешённого посредством visudo можно запретить.
paint =))
Цитирую: Anarchist — ЗЫ: Как фотография — бррр.
поэтому и скинула 18 фоту, тк энтузиазм не понят был (
ты, конечно, знаешь, где у тебя находятся бинарники init и ssh. тогда создай где-нидь в структуре файловой системы каталог bin. это можно сделать в каталоге /home/ego/. в этот каталог ты поместишь ссылки на описанные выше бинарники. в переменной PATH пользователя укажи только каталог /home/ego/bin. chroot-ом ты запретишь переход в различные каталоги.
если у тебя совсем паранойя, тогда создай новую группу, например ego, и дай права исполения этой группе только бинарников ssh, init. из всех остальных групп выкинь своего пользователя.
сойдет?
ЗЫ: кстати, зачем такие сложности?
дык может того.. просто создать пользователя rebootme? который бы и shell имел соответствующий?