Sziasztok!
Engem az érdekelne, hogy hogy lehetne azt megoldani hogy egy user csak pár parancsot tudjon kiadni a gépet, miközben van futtatási-írási-olvasási joga.
Aki tud valami megoldást meséljen. Kösz:)
Ui.:
Egyébként 3 db script amit engedni kéne parancsal futtatni.
- 1072 megtekintés
Hozzászólások
Zard bortonbe ;)
- A hozzászóláshoz be kell jelentkezni
Hat nemtom, de nemhiszem hogy valaki 3 szkriptert hasznalna egy rendszert, en tuti nem. :P
- A hozzászóláshoz be kell jelentkezni
> egy user csak pár parancsot tudjon kiadni
PATH=3-db-scriptet-tartalmazó-könyvtár
- A hozzászóláshoz be kell jelentkezni
attól még eléri a többit, csak ki kell írnia a full path-ot
- A hozzászóláshoz be kell jelentkezni
Jogos. Akkor kapjon a user egy saját shellt*, ami csak az adott 3 scriptet indítja.
*elég beírni egy "parancsértelmezőt" a /home/juzer/.profile -ba
- A hozzászóláshoz be kell jelentkezni
"egy user csak pár parancsot tudjon kiadni a gépet, miközben van futtatási-írási-olvasási joga"
tehát legyen joga, de mégse. nem érzel egy kis ellentmondást?
- A hozzászóláshoz be kell jelentkezni
rbash?
- A hozzászóláshoz be kell jelentkezni
Zavaros, de talan jailkit.
--
Debian lenny, 2.6.23
- A hozzászóláshoz be kell jelentkezni
Ha mindenképp egzakt megoldást akarunk:
nevezett usernek csinálunk egy csoportot (pl fujdeszemet).
A standard PATH-ban lébő könyvtárakat (/bin:/usr/bin:/usr/locale/bin...stb) pedig beállítod, hogy a csoporttulajdonos a 'fujdeszemet'. Majd
# chmod -R 705 ''konyvtarnev''
Ekkor mindenkinek megvan a megfelelő joga, kivétel ez alól a fujdeszemet csoport, mert neki nincs joga ezekre a könyvtárakra.
Értelem szerűen ezután meg beteszed a home-jába, vagy bárhová azt a néhány parancsot amit megkaphat.
Nem vagyok biztos benne, hogy nem okoz-e problémát ha buzeráljuk a standard PATH csoportjogosultságait. Javítsatok ki ha marhaságot beszéltem.
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
"miközben van futtatási-írási-olvasási joga"
asszem a 0 nem meríti ki ezt a kitételt
- A hozzászóláshoz be kell jelentkezni
A filerendszer többi részén megmaradnak a jogai. Csak a bin-ekre vesszük el. Vagy ha én értettem rosszul, és az volt a kérés hogy tudjon írni-olvasni-futtatni parancsokat, de ne tudjon írni-olvasni-futtatni parancsokat, akkor a kérdés rossz, és én kérek elnézést :)
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Grsecurity-vel biztosan meg lehet csinálni. De eltart egy ideig, amíg belövöd a szabályrendszert a kedvedre.
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni