+ Responder ao Tópico



  1. #1

    Padrão Remover permissões do usuário

    Boa noite,

    Estou com o seguinte problema:

    Preciso deixar uma conta de usuário apenas com permissão para rodar o programa "md5sum" no shell, e apagar seus arquivos pessoais.

    Não pode ter permissão pra mais nada que comprometa o sistema. Se possível, pra MAIS NADA!

    Existe alguma forma de fazer isso?
    Qualquer ajuda é muito bem vinda!

    Ps.: Utilizo o sistema básico do Debian, instalado a partir do NetInst, sem modo gráfico.

  2. #2

    Padrão

    Cara, comprometer o sistema ele compomete só com o bash se quiser, derrubando a sua máquina. Depende do que você chama de comprometer o sistema.
    Você pode mudar o shell do usuário para o bash em modo restrito, o rbash
    Código :
    man bash
    e procure por RESTRICTED SHELL.
    Outra opção é fazer um ambiente em modo chroot, colocando todos os programas que o seu usuário vai precisarna pasta dele em uma estruura semelhante a estrutura normal do sistema de arquivos, ou combinar as duas coisas, de forma que ele somente tenha acesso a ls, mv, cp (internos ao shell) e md5sum



  3. #3

    Padrão

    Citação Postado originalmente por evandrofisico Ver Post
    Cara, comprometer o sistema ele compomete só com o bash se quiser, derrubando a sua máquina. Depende do que você chama de comprometer o sistema.
    Você pode mudar o shell do usuário para o bash em modo restrito, o rbash
    Código :
    man bash
    e procure por RESTRICTED SHELL.
    Outra opção é fazer um ambiente em modo chroot, colocando todos os programas que o seu usuário vai precisarna pasta dele em uma estruura semelhante a estrutura normal do sistema de arquivos, ou combinar as duas coisas, de forma que ele somente tenha acesso a ls, mv, cp (internos ao shell) e md5sum
    Mandou bem, evandrofisico, um agradecimento pra você!

    Estou mandando estes links pra ti sobre SSH em ambiente chroot. Pode te ajudar bastante:

    Chrooted SSH HowTo | HowtoForge - Linux Howtos and Tutorials
    Securing Debian Manual - Ambiente chroot para SSH

    Abraços!