Remover permissões do usuário

[thicouto]

Boa noite,

Estou com o seguinte problema:

Preciso deixar uma conta de usuário apenas com permissão para rodar o programa "md5sum" no shell, e apagar seus arquivos pessoais.

Não pode ter permissão pra mais nada que comprometa o sistema. Se possível, pra MAIS NADA!

Existe alguma forma de fazer isso?
Qualquer ajuda é muito bem vinda!

Ps.: Utilizo o sistema básico do Debian, instalado a partir do NetInst, sem modo gráfico.

[evandrofisico]

Cara, comprometer o sistema ele compomete só com o bash se quiser, derrubando a sua máquina. Depende do que você chama de comprometer o sistema.
Você pode mudar o shell do usuário para o bash em modo restrito, o rbash

Código :

man bash

e procure por RESTRICTED SHELL.
Outra opção é fazer um ambiente em modo chroot, colocando todos os programas que o seu usuário vai precisarna pasta dele em uma estruura semelhante a estrutura normal do sistema de arquivos, ou combinar as duas coisas, de forma que ele somente tenha acesso a ls, mv, cp (internos ao shell) e md5sum

[xstefanox]

Cara, comprometer o sistema ele compomete só com o bash se quiser, derrubando a sua máquina. Depende do que você chama de comprometer o sistema.
Você pode mudar o shell do usuário para o bash em modo restrito, o rbash

Código :

man bash

e procure por RESTRICTED SHELL.
Outra opção é fazer um ambiente em modo chroot, colocando todos os programas que o seu usuário vai precisarna pasta dele em uma estruura semelhante a estrutura normal do sistema de arquivos, ou combinar as duas coisas, de forma que ele somente tenha acesso a ls, mv, cp (internos ao shell) e md5sum

Mandou bem, evandrofisico, um agradecimento pra você!

Estou mandando estes links pra ti sobre SSH em ambiente chroot. Pode te ajudar bastante:

Chrooted SSH HowTo | HowtoForge - Linux Howtos and Tutorials
Securing Debian Manual - Ambiente chroot para SSH

Abraços!