Форум русскоязычного сообщества Ubuntu


Автор Тема: Группировка пользователей и их права в системе [Решено]  (Прочитано 330 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Malomalsky

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Рад приветствовать вас, камрады!
Совсем недавно познакомился с Ubuntu 16.04.6 LTS и утонул в мире терминала.
Меня интересует вопрос с созданием группы и пользователей в ней, много перелопатил страниц, но так и не нашел внятного ответа.

Группа и Пользователь
Встретился с такими понятиями useradd и adduser, groupadd и addgroup. Низкий\верхний уровень, дурной тон, ошибки прошлого, перекладываются в будущие, в общем все смешалось в кучу.

Ведение логов
Так же интересует, ведение временных логов (тайминг команд), а не просмотр всей истории команд.

Моя задача, дать доступ SSH пользователю, который состоит в группе [users], корневой каталог /home/users/1.
Максимум, что ему можно, так это запускать скрипт, который он знает, все остальное для него темный лес, соответственно доступ только в терминал (без SFTP), без возможности выполнять какие-либо системные команды, и выходить дальше своей корневой директории, а можно лишь только запускать #bash путь (в своей корневой папке).

Приветствующее сообщение, при входе по SSH
Я реализовал это, добавив файл motd в директорию /etc, но это для всех, а как сделать для каждого пользователя отдельное приветствующее сообщение.

Веб интерфейс
И вопрос, по поводу взаимодействия ядра, через веб интерфейс, в какую сторону копать, чтобы реализовать к примеру функцию, выключения сервера, через веб страницу. Ответ, типо: Для этого дела подойдет php. Значимый, но если есть какие-то примеры реализации, буду благодарен!

Спасибо всем за внимание, с нетерпением жду обратной связи!
« Последнее редактирование: 18 Март 2020, 11:42:28 от zg_nico »
Будущее неизбежно...

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4714
  • Capture the truth
    • Просмотр профиля
Группа и Пользователь
Без соответствующих разрешений (sudo), пользователь ничего не сможет сделать за пределами своей домашней папки.

Приветствующее сообщение, при входе по SSH
Здесь

Веб интерфейс
Код: (php) [Выделить]
<?php system('systemctl poweroff'); ?>* Нехорошо с точки зрения безопасности
** Возможно, потребуется соответствующее разрешение пользователю www-data или http. Не проверял.


ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн Malomalsky

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
ALiEN175, а чтобы манипулировать правами доступа к sftp off, only ssh?
как я правильно понимаю, воспользоваться пакетом lshell?
« Последнее редактирование: 13 Ноябрь 2019, 07:58:52 от Azure »
Будущее неизбежно...

Оффлайн jurganov

  • Активист
  • *
  • Сообщений: 448
    • Просмотр профиля
man useradd и mn adduser
пишут
Цитировать
useradd - регистрирует нового пользователя или изменяет информацию по
       умолчанию о новых пользователях.
useradd is a low level utility for adding users. useradd is a low level utility for adding users.
Цитировать
adduser, addgroup - добавляют пользователя или группу в систему.
adduser  и  addgroup добавляют пользователей и группы в систему, исходя
       из параметров, заданных  в  командной  строке  и  информации  из  файла
       /etc/adduser.conf.   Они   являются   дружественными   интерфейсами   к
       программам groupadd  и  usermod,  выбирают  согласованные  с  политикой
       Debian  значения  UID  и  GID,  создают  домашний  каталог с начальными
       настройками,  запускают  определённый  сценарий,  и  обладают   другими
       возможностями.  adduser  и addgroup могут быть запущены в одном из пяти
       режимов:
не так уж сложно поглядеть маны в терминале

 

Страница сгенерирована за 0.104 секунд. Запросов: 23.