Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Запрет пользователю использование терминала  (Прочитано 17383 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dzhoser

  • Автор темы
  • Гость
Есть похожая тема https://forum.ubuntu.ru/index.php?topic=67392.0, но я так понимаю пользователь может нажать <ctrl>+<alt>+<F2> и также попасть в консоль. Как запретить пользователю попадать в консоль с применением перечисленных комбинаций клавиш?

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Цитировать
Запрет пользователю использование терминала

надо умеет, такой есть.
Wars ~.o

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Какая исходная задача?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Что если установить ему терминал по умолчанию /usr/sbin/nologin например?
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Какое отношение шелл имеет к терминалу?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
AnrDaemon, ну в терминал то он попадет а вот залогиниться с таким шеллом не сможет.

Немного не то решение что видимо хочет ТС ("запретить пользователю попадать в консоль с применением перечисленных комбинаций клавиш"). Но тоже решение.

Только нужно учитывать что в виртуальный терминал такой пользователь тоже не сможет попасть....

....
На сколько я помню правами это (парадание в консоль по <ctrl>+<alt>+<F2>) не разрулить.... но можно просто убрать консоли. Только вот настраивается это где - не припомню - наверное в systemd сейчас.
« Последнее редактирование: 12 Ноября 2018, 14:58:23 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Мы до сих пор не знаем, что именно хочет получить ТС.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
залогиниться с таким шеллом не сможет
Ну пусть будет /bin/false
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Dzhoser

  • Автор темы
  • Гость
Задача состоит в том,чтобы пользователь не попалал в консоль. Считаем что злоумышленник все знает о системе и обладает необходимыми знаниями для повышения привелегий. То есть зада сводится к тому, чтобы консоль не открылась.
« Последнее редактирование: 12 Ноября 2018, 18:00:32 от Dzhoser »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Dzhoser, никакая консоль - ни виртуальная, ни "железная", ни по сети (ssh)?

Тогда прописать пользователю /usr/sbin/nologin как шелл. Будет при попытке зайти в консоль получать:

This account is currently not available.

/bin/false - плохо подходит (или хорошо, в зависимости от того что хочется) - он ничего не сообщает а просто возвращает код ошибки.
« Последнее редактирование: 12 Ноября 2018, 19:02:54 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Dzhoser,
что пауза стоит ~/.bashrc начало учить или курить.
Wars ~.o

Dzhoser

  • Автор темы
  • Гость
Консоль имеется ввиду терминал tty0...tty12

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Задача состоит в том,чтобы пользователь не попалал в консоль.
В какую консоль? С какой целью он туда должен попасть?

Пользователь добавил сообщение 12 Ноября 2018, 22:59:31:
Консоль имеется ввиду терминал tty0...tty12
Все терминалы - tty. Вообще все. Включая тот, что система создаёт для графики (обычно это tty6).
« Последнее редактирование: 12 Ноября 2018, 22:59:31 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
конечно.
папробуй команда.
tty
и ctrl+alt+f1 другая.

~/.bashrc
добавить
if [[ "`tty`" == "/dev/pts/"* ]];then
exit 1
fi


запустить терминал не будет.
Wars ~.o

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Dzhoser, т.е. в ttyX нельзя, а в виртуальную консоль (ака всякие GUI терминалы) и по сетке (ssh) - можно?

Странная потребность... :idiot2:

Точно ли она сформулирована?
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

 

Страница сгенерирована за 0.033 секунд. Запросов: 25.