Автор Тема: Бесправный пользователь (Прочитано 1201 раз)

liniadamedia · « : 20 Июня 2012, 11:08:21 »

Всем привет!

Нужно сделать пользователя, который в системе будет иметь самые минимальные права, а именно: доступ по ssh и выполнение команды grep в каталоге /var/log/<app>. Во все остальные папки, файлы (как системные, так и нет) прав не должно быть даже на просмотр/чтение.

Кто-нибудь сталкивался с такой задачей?
Ничего кроме chmod 750 пока придумать не смог...

artem-moskvin · « **Ответ #1 :** 20 Июня 2012, 11:41:15 »

Цитата: liniadamedia от 20 Июня 2012, 11:08:21

Всем привет!

Нужно сделать пользователя, который в системе будет иметь самые минимальные права, а именно: доступ по ssh и выполнение команды grep в каталоге /var/log/<app>. Во все остальные папки, файлы (как системные, так и нет) прав не должно быть даже на просмотр/чтение.

Кто-нибудь сталкивался с такой задачей?
Ничего кроме chmod 750 пока придумать не смог...

Chroot, может быть? И ссылку в домашний каталог.
Хотя -- не знаю, как отключить команды, но в chroot даже если что-то выполнит -- не страшно.

delovoy · « **Ответ #2 :** 20 Июня 2012, 12:04:31 »

По моему самое то, что Вам более менее подойдет - lshell, в гугле ищите описание

artem-moskvin · « **Ответ #3 :** 20 Июня 2012, 12:05:30 »

Цитата: delovoy от 20 Июня 2012, 12:04:31

По моему самое то, что Вам более менее подойдет - lshell, в гугле ищите описание

Хотя да, Вы правы. LShell подходит не только "больше", а идеально.

denkin · « **Ответ #4 :** 20 Июня 2012, 13:45:36 »

а гостевой сеанс не?

liniadamedia · « **Ответ #5 :** 20 Июня 2012, 14:47:42 »

Цитата: delovoy от 20 Июня 2012, 12:04:31

По моему самое то, что Вам более менее подойдет - lshell, в гугле ищите описание

Спасибо, то что нужно =)

Цитата: denkin от 20 Июня 2012, 13:45:36

а гостевой сеанс не?

честно, без понятия как зайти гостем по ssh =)

denkin · « **Ответ #6 :** 20 Июня 2012, 16:10:32 »

Цитата: liniadamedia от 20 Июня 2012, 14:47:42

честно, без понятия как зайти гостем по ssh =)

Прошу прощения, не проникся сутью вопроса

liniadamedia · « **Ответ #7 :** 26 Июня 2012, 14:19:10 »

С lshell все успешно получилось и работает.
А можно ли как-то прикрутить к этому еще и sftp с ограничение пользователя в домашнем каталоге?

Пробовал в sshd_config сделать следующее:

Код: [Выделить]

Subsystem sftp internal-sftp
Match User user1
    ChrootDirectory /home/chroot
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

но тогда не работает lshell.как сделать так, чтобы это работало вместе?

liniadamedia · « **Ответ #8 :** 27 Июня 2012, 16:10:26 »

Все, разобрался
Если кому интересно, вот ссылка - http://boombick.org/blog/posts/56

Elnara · « **Ответ #9 :** 27 Июня 2012, 17:31:35 »

Желательно к названию темы добавить - Решено

liniadamedia · « **Ответ #10 :** 28 Июня 2012, 08:58:15 »

Извиняюсь, поправил

Сперанский · « **Ответ #11 :** 28 Июня 2012, 11:10:05 »

Заблокируйте тему ещё (кнопка внизу), пожалуйста.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Бесправный пользователь (Прочитано 1201 раз)

liniadamedia

Бесправный пользователь

artem-moskvin

Re: Бесправный пользователь

delovoy

Re: Бесправный пользователь

artem-moskvin

Re: Бесправный пользователь

denkin

Re: Бесправный пользователь

liniadamedia

Re: Бесправный пользователь

denkin

Re: Бесправный пользователь

liniadamedia

Re: Бесправный пользователь

liniadamedia

Re: Бесправный пользователь

Elnara

Re: Бесправный пользователь

liniadamedia

Re: Бесправный пользователь

Сперанский

Re: Бесправный пользователь