beschränken der bash auf bestimmte befehle

Dieses Thema im Forum "Anwendungen" wurde erstellt von sono, 11.08.2005.

  1. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Moin.

    Weiß jeman wie ich es schaffe dass die bash eines bestimmten benutzers nur eine bestimmte (konfigurierbare) Auswahl an Befehlen bereit stellt.

    oder wie lege ich einen benutzer an der nur auf ganz wenige Programme zugreifen kann und zwar nur auf die , die ich ihm in ner conf erlaube .

    Geht sowas ?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 MrFenix, 11.08.2005
    Zuletzt bearbeitet: 11.08.2005
    MrFenix

    MrFenix Executor

    Dabei seit:
    16.10.2004
    Beiträge:
    480
    Zustimmungen:
    0
    Ort:
    Siegen, NRW
    Dir gehts wahrscheinlich um Account beschränkung für Kinder, oder? ^^
    Ich weiß nicht, wie sicher und sinnvoll das ist, aber:
    Verzeichnis 1 ist z.B. /usr/bin und nur die Gruppe Users hat Leserechte.
    Verzeichnis 2 ist z.B. ~/bin und Gruppe Kinder hat darauf Leserechte.
    Jetzt mit ln (ohne -s) einen Hardlink auf /usr/bin/programm in ~/bin/ erstellen und es sollte (vorrausgesetzt, dass others Execute Rechte auf den Inhalt von /usr/bin haben) gehen.
    Die Konfiguration wäre dann ganz einfach das Löschen und Hinzufügen solcher Links in ~/bin/.
    Dazu würde ich dann noch $PATH von Kind auf ~/bin setzten.

    EDIT: Grade eingefallen und wahrscheinlich ne viel sauberere Lösung wäre das irgendwie mit Sudo zu machen, soweit ich weiß kann das auch dinge als nicht root ausführen.
     
  4. tig

    tig Tripel-As

    Dabei seit:
    09.02.2004
    Beiträge:
    229
    Zustimmungen:
    0
    Man kann in /etc/sudoers bspw. mit
    Code:
    tig ALL = (user,hier,eintragen)/sbin/halt
    einstellen, wer unter welchem Benutzer was ausführen kann.

    Mit
    Code:
    sudo -u username /sbin/halt
    kann man dann sudo unter einem anderen Benutzer ausführen.
     
  5. #4 Wolfgang, 11.08.2005
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo
    sudo ist schon recht sinnvoll, aber ich empfehle zusätzlich die
    man shell|less -p "RESTRICTED SHELL"
    Das bietet eigentlich bei richtiger Configuration fast alles was du suchst.

    Gruß Wolfgang
     
  6. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    sudo usw ist ja um den leuten mehr rechte einzuräumen .

    Ich will nen account der genau ls , mkdir und rm kennt aber jeden anderen Befehl nicht ausführt .

    Bzw einen account in der Richtung .
     
  7. #6 MrFenix, 11.08.2005
    MrFenix

    MrFenix Executor

    Dabei seit:
    16.10.2004
    Beiträge:
    480
    Zustimmungen:
    0
    Ort:
    Siegen, NRW
    Ja.. das geht doch mit Sudo..
    Du nimmst den Benutzer aus der Users Gruppe, entfernst von allen Directories in $PATH die Exec Permission (rekursiv) für others und erlaubst dann mit sudo rm, ls und mkdir wieder.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 Wolfgang, 11.08.2005
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo
    Hast du dir meinen Vorschlag mal richtig angesehen?
    glaub mir der kann dir genau das realisieren, wenn du da mal reinliest.
    Ausserdem hast du ja bei der Erstellung die Möglichkeit diverse Pfade als da z.B. zur default shell zu setzen.
    sudo bietet dir auch die Möglichkeit diverses zu verbieten.
    man sudoerrs ;)
    Du wirst das schon schaffen.
    Gruß Wolfgang
     
  10. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Alles klar. Hatte sudo nur als möglichkeit zum erweitern der Rechte , nicht zum einschränken im Kopf. Deshalb hab ich das nicht sofort als Lösung verstanden.

    Dann werde ich mal schauen wie ich das so gebacken bekomme.
    Danke für eure Hielfe.

    Gruß Sono
     
Thema: beschränken der bash auf bestimmte befehle
Besucher kamen mit folgenden Suchen
  1. linux sudo einschränken

Die Seite wird geladen...

beschränken der bash auf bestimmte befehle - Ähnliche Themen

  1. Neuinstallation des Betriebssystems beschränken

    Neuinstallation des Betriebssystems beschränken: Folgendes Szenario: Familiencomputer, von allen gemeinsam benutzt, soll vor unkontrolliertem (Neu)installieren von Betriebssystemen geschützt...
  2. ssh zugriff beschränken

    ssh zugriff beschränken: Hi, Ich habe im Internet einen Suse Linux root stehen und möchte das nur 2 ips per ssh auf den server connecten können, die ips werden 2 dyndns...
  3. SMB Zugriffe beschränken

    SMB Zugriffe beschränken: hallo, habe einen mac mini mit os x 10.4 laufen. auf diesem läuft ein smb-server. der mini befindet sich per WLAN am internet (über einen...
  4. vsftp - Zugriff auf einen Ordner beschränken?

    vsftp - Zugriff auf einen Ordner beschränken?: Hallo... Ich habe ein kleines Problem mit meinem SuSe 10.1 Server... Ich habe vsftp installiert und auch konfiguriert. vsftpd.conf: # Example...
  5. diff ausgabe beschränken (SunOS 5.8)

    diff ausgabe beschränken (SunOS 5.8): Ich habe 2 Dateien (t1,t2), es sollen nur die Zeilen ausgegeben werden welche nicht in der anderen Datei vorhanden sind. Inhalt t1 1 2 3 4...