forum.opennet.ru - "ограничение пользователей" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ограничение пользователей"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ограничение пользователей"
Сообщение от obl (ok) on 14-Май-07, 17:12
Мне нужно пользователей ограничить так чтобы они могли выполнять только то что разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo и для логирования - sudosh... теперь вопрос, как поставить префикс перед каждой командой /usr/local/bin/sudo тоесть чтобы если пользователь выполняет команду во первых он мог выполнять только то что разрешено в sudoers во вторых чтобы он sudo подставлял не ручками, а система сама ето делала за него... и никак иначе? тоесть если он пишет svn или synk то для системы ети команды должны выглядеть как sudo svn и sudo synk спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ограничение пользователей, Алексей, 09:20 , 15-Май-07, (1)

ограничение пользователей, obl, 10:37 , 15-Май-07, (2)

ограничение пользователей, Алексей, 10:51 , 15-Май-07, (3)

ограничение пользователей, obl, 11:19 , 15-Май-07, (4)

ограничение пользователей, Алексей, 11:33 , 15-Май-07, (5)

ограничение пользователей, Алексей, 11:35 , 15-Май-07, (6)

ограничение пользователей, obl, 13:39 , 15-Май-07, (7)

ограничение пользователей, newser, 14:14 , 15-Май-07, (8)

ограничение пользователей, Алексей, 14:34 , 15-Май-07, (9)

ограничение пользователей, obl, 20:12 , 15-Май-07, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "ограничение пользователей"

Сообщение от Алексей (??) on 15-Май-07, 09:20

>Мне нужно пользователей ограничить так чтобы они могли выполнять только то что
>разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo
>и для логирования - sudosh...
>теперь вопрос, как поставить префикс перед каждой командой /usr/local/bin/sudo
>тоесть чтобы если пользователь выполняет команду во первых он мог выполнять только
>то что разрешено в sudoers во вторых чтобы он sudo подставлял
>не ручками, а система сама ето делала за него... и никак
>иначе?
>тоесть если он пишет svn или synk то для системы ети команды
>должны выглядеть как sudo svn и sudo synk
>
>спасибо!
А алиасы в профайле не пробовал прописать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ограничение пользователей"

Сообщение от obl (ok) on 15-Май-07, 10:37

>>Мне нужно пользователей ограничить так чтобы они могли выполнять только то что
>>разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo
>>и для логирования - sudosh...
>>теперь вопрос, как поставить префикс перед каждой командой /usr/local/bin/sudo
>>тоесть чтобы если пользователь выполняет команду во первых он мог выполнять только
>>то что разрешено в sudoers во вторых чтобы он sudo подставлял
>>не ручками, а система сама ето делала за него... и никак
>>иначе?
>>тоесть если он пишет svn или synk то для системы ети команды
>>должны выглядеть как sudo svn и sudo synk
>>
>>спасибо!
>А алиасы в профайле не пробовал прописать?
а вы представляете сколько алиасов надо!
или я чего-то непонимаю..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ограничение пользователей"

Сообщение от Алексей (??) on 15-Май-07, 10:51

>>>Мне нужно пользователей ограничить так чтобы они могли выполнять только то что
>>>разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo
>>А алиасы в профайле не пробовал прописать?
>
>а вы представляете сколько алиасов надо!
>или я чего-то непонимаю..
Значит вы не правильно ставите задачу, вверху написали "две-три команды с определенными параметрами" если уж три строчки не добавить в профайл, то вы уж меня извините.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ограничение пользователей"

Сообщение от obl (ok) on 15-Май-07, 11:19

>>>>Мне нужно пользователей ограничить так чтобы они могли выполнять только то что
>>>>разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo
>>>А алиасы в профайле не пробовал прописать?
>>
>>а вы представляете сколько алиасов надо!
>>или я чего-то непонимаю..
>Значит вы не правильно ставите задачу, вверху написали "две-три команды с определенными
>параметрами" если уж три строчки не добавить в профайл, то вы
>уж меня извините.

^) угу.. видимо недостаточно правильно:
две три команды - да, но остальные ненадо им юзать. тоесть если он набирает команду ipfw show - должно все ок быть, тоесть подставить автоматом строку к судо и уже с рутовыми правами выполнить команду, а если ipfw flush - должно подставить ту же строку и сказать что запись в sudo  не найдена и завершиться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ограничение пользователей"

Сообщение от Алексей (??) on 15-Май-07, 11:33

>^) угу.. видимо недостаточно правильно:
>две три команды - да, но остальные ненадо им юзать. тоесть если
>он набирает команду ipfw show - должно все ок быть, тоесть
>подставить автоматом строку к судо и уже с рутовыми правами выполнить
>команду, а если ipfw flush - должно подставить ту же строку
>и сказать что запись в sudo  не найдена и завершиться
>

Дак так и будет. ТО что разрешено и прописано в профайле то будет выполняться, то что не разрешено будет вылетать с ошибкой

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ограничение пользователей"

Сообщение от Алексей (??) on 15-Май-07, 11:35

>
>Дак так и будет. ТО что разрешено и прописано в профайле то
>будет выполняться, то что не разрешено будет вылетать с ошибкой
alias ipfw=/usr/local/sbin/sudo ipfw

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ограничение пользователей"

Сообщение от obl (ok) on 15-Май-07, 13:39

>>
>>Дак так и будет. ТО что разрешено и прописано в профайле то
>>будет выполняться, то что не разрешено будет вылетать с ошибкой
>
>alias ipfw=/usr/local/sbin/sudo ipfw

вы опять чегото не поняли..
и таких алиасов будет сколько? сколько и команд в системе? меня ето Не устраивает
повторяю /usr/local/sbin/sudo должно подставляться перед каждым вызовом команды,ето будет наиболее безопасно..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ограничение пользователей"

Сообщение от newser (ok) on 15-Май-07, 14:14

>>>
>>>Дак так и будет. ТО что разрешено и прописано в профайле то
>>>будет выполняться, то что не разрешено будет вылетать с ошибкой
>>
>>alias ipfw=/usr/local/sbin/sudo ipfw
>
>
>вы опять чегото не поняли..
>и таких алиасов будет сколько? сколько и команд в системе? меня ето
>Не устраивает
>повторяю /usr/local/sbin/sudo должно подставляться перед каждым вызовом команды,ето будет наиболее безопасно..
Да нет, это Вы ничего не поняли. Вам это уже объяснили здесь: http://forum.sysadmins.ru/2/164576/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "ограничение пользователей"

Сообщение от Алексей (??) on 15-Май-07, 14:34

>>вы опять чегото не поняли..
>>и таких алиасов будет сколько? сколько и команд в системе? меня ето
>>Не устраивает
>>повторяю /usr/local/sbin/sudo должно подставляться перед каждым вызовом команды,ето будет наиболее безопасно..
>
>Да нет, это Вы ничего не поняли. Вам это уже объяснили здесь:
>http://forum.sysadmins.ru/2/164576/
Действительно вам что простых пермишенов не хватает?  Вам всё равно в sudo придётся все эти команды прописывать. Либо свой компилить. Не знаю какую ОС вы используете. В Солурке есть ещё роли и проекты и зоны. Варианты есть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "ограничение пользователей"

Сообщение от obl (??) on 15-Май-07, 20:12

>
>>>вы опять чегото не поняли..
>>>и таких алиасов будет сколько? сколько и команд в системе? меня ето
>>>Не устраивает
>>>повторяю /usr/local/sbin/sudo должно подставляться перед каждым вызовом команды,ето будет наиболее безопасно..
>>
>>Да нет, это Вы ничего не поняли. Вам это уже объяснили здесь:
>>http://forum.sysadmins.ru/2/164576/
>
>Действительно вам что простых пермишенов не хватает?  Вам всё равно в
>sudo придётся все эти команды прописывать. Либо свой компилить. Не знаю
>какую ОС вы используете. В Солурке есть ещё роли и проекты
>и зоны. Варианты есть

да  я и не спорю и готов засунуть все в судо, тем более что список там ограничивается 10ю-20ю командами..
юзаю я фрю. хотелось сделать все красиво и просто... так было бы надежнее всего, да видимо придется таки оставлять юзерам шелл правильный, логировать его, да пермишинсы через mac+acl выставлять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ограничение пользователей"
Сообщение от Алексей (??) on 15-Май-07, 09:20
>Мне нужно пользователей ограничить так чтобы они могли выполнять только то что >разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo >и для логирования - sudosh... >теперь вопрос, как поставить префикс перед каждой командой /usr/local/bin/sudo >тоесть чтобы если пользователь выполняет команду во первых он мог выполнять только >то что разрешено в sudoers во вторых чтобы он sudo подставлял >не ручками, а система сама ето делала за него... и никак >иначе? >тоесть если он пишет svn или synk то для системы ети команды >должны выглядеть как sudo svn и sudo synk > >спасибо! А алиасы в профайле не пробовал прописать?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ограничение пользователей"
	Сообщение от obl (ok) on 15-Май-07, 10:37
	>>Мне нужно пользователей ограничить так чтобы они могли выполнять только то что >>разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo >>и для логирования - sudosh... >>теперь вопрос, как поставить префикс перед каждой командой /usr/local/bin/sudo >>тоесть чтобы если пользователь выполняет команду во первых он мог выполнять только >>то что разрешено в sudoers во вторых чтобы он sudo подставлял >>не ручками, а система сама ето делала за него... и никак >>иначе? >>тоесть если он пишет svn или synk то для системы ети команды >>должны выглядеть как sudo svn и sudo synk >> >>спасибо! >А алиасы в профайле не пробовал прописать? а вы представляете сколько алиасов надо! или я чего-то непонимаю..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ограничение пользователей"
	Сообщение от Алексей (??) on 15-Май-07, 10:51
	>>>Мне нужно пользователей ограничить так чтобы они могли выполнять только то что >>>разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo >>А алиасы в профайле не пробовал прописать? > >а вы представляете сколько алиасов надо! >или я чего-то непонимаю.. Значит вы не правильно ставите задачу, вверху написали "две-три команды с определенными параметрами" если уж три строчки не добавить в профайл, то вы уж меня извините.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ограничение пользователей"
	Сообщение от obl (ok) on 15-Май-07, 11:19
	>>>>Мне нужно пользователей ограничить так чтобы они могли выполнять только то что >>>>разрешено, тоесть две-три команды с определенными параметрами. Логически подумав поставил sudo >>>А алиасы в профайле не пробовал прописать? >> >>а вы представляете сколько алиасов надо! >>или я чего-то непонимаю.. >Значит вы не правильно ставите задачу, вверху написали "две-три команды с определенными >параметрами" если уж три строчки не добавить в профайл, то вы >уж меня извините. ^) угу.. видимо недостаточно правильно: две три команды - да, но остальные ненадо им юзать. тоесть если он набирает команду ipfw show - должно все ок быть, тоесть подставить автоматом строку к судо и уже с рутовыми правами выполнить команду, а если ipfw flush - должно подставить ту же строку и сказать что запись в sudo не найдена и завершиться
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ограничение пользователей"
	Сообщение от Алексей (??) on 15-Май-07, 11:33
	>^) угу.. видимо недостаточно правильно: >две три команды - да, но остальные ненадо им юзать. тоесть если >он набирает команду ipfw show - должно все ок быть, тоесть >подставить автоматом строку к судо и уже с рутовыми правами выполнить >команду, а если ipfw flush - должно подставить ту же строку >и сказать что запись в sudo не найдена и завершиться > Дак так и будет. ТО что разрешено и прописано в профайле то будет выполняться, то что не разрешено будет вылетать с ошибкой
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ограничение пользователей"
	Сообщение от Алексей (??) on 15-Май-07, 11:35
	> >Дак так и будет. ТО что разрешено и прописано в профайле то >будет выполняться, то что не разрешено будет вылетать с ошибкой alias ipfw=/usr/local/sbin/sudo ipfw
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ограничение пользователей"
	Сообщение от obl (ok) on 15-Май-07, 13:39
	>> >>Дак так и будет. ТО что разрешено и прописано в профайле то >>будет выполняться, то что не разрешено будет вылетать с ошибкой > >alias ipfw=/usr/local/sbin/sudo ipfw вы опять чегото не поняли.. и таких алиасов будет сколько? сколько и команд в системе? меня ето Не устраивает повторяю /usr/local/sbin/sudo должно подставляться перед каждым вызовом команды,ето будет наиболее безопасно..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ограничение пользователей"
	Сообщение от newser (ok) on 15-Май-07, 14:14
	>>> >>>Дак так и будет. ТО что разрешено и прописано в профайле то >>>будет выполняться, то что не разрешено будет вылетать с ошибкой >> >>alias ipfw=/usr/local/sbin/sudo ipfw > > >вы опять чегото не поняли.. >и таких алиасов будет сколько? сколько и команд в системе? меня ето >Не устраивает >повторяю /usr/local/sbin/sudo должно подставляться перед каждым вызовом команды,ето будет наиболее безопасно.. Да нет, это Вы ничего не поняли. Вам это уже объяснили здесь: http://forum.sysadmins.ru/2/164576/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "ограничение пользователей"
	Сообщение от Алексей (??) on 15-Май-07, 14:34
	>>вы опять чегото не поняли.. >>и таких алиасов будет сколько? сколько и команд в системе? меня ето >>Не устраивает >>повторяю /usr/local/sbin/sudo должно подставляться перед каждым вызовом команды,ето будет наиболее безопасно.. > >Да нет, это Вы ничего не поняли. Вам это уже объяснили здесь: >http://forum.sysadmins.ru/2/164576/ Действительно вам что простых пермишенов не хватает? Вам всё равно в sudo придётся все эти команды прописывать. Либо свой компилить. Не знаю какую ОС вы используете. В Солурке есть ещё роли и проекты и зоны. Варианты есть
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "ограничение пользователей"
	Сообщение от obl (??) on 15-Май-07, 20:12
	> >>>вы опять чегото не поняли.. >>>и таких алиасов будет сколько? сколько и команд в системе? меня ето >>>Не устраивает >>>повторяю /usr/local/sbin/sudo должно подставляться перед каждым вызовом команды,ето будет наиболее безопасно.. >> >>Да нет, это Вы ничего не поняли. Вам это уже объяснили здесь: >>http://forum.sysadmins.ru/2/164576/ > >Действительно вам что простых пермишенов не хватает? Вам всё равно в >sudo придётся все эти команды прописывать. Либо свой компилить. Не знаю >какую ОС вы используете. В Солурке есть ещё роли и проекты >и зоны. Варианты есть да я и не спорю и готов засунуть все в судо, тем более что список там ограничивается 10ю-20ю командами.. юзаю я фрю. хотелось сделать все красиво и просто... так было бы надежнее всего, да видимо придется таки оставлять юзерам шелл правильный, логировать его, да пермишинсы через mac+acl выставлять.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]