forum.opennet.ru - "Выполнение пользователем определенных команд" (14)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Выполнение пользователем определенных команд"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выполнение пользователем определенных команд"		+/–
Сообщение от dxnet (ok) on 06-Июл-09, 13:18
Добрый день. Нужно решить след задачу. Пользователь должен коннектиться по ssh и иметь право гасит и поднимать один сервис. Грубо говоря /etc/init.d/myservice start и stop Больше ему ничего нельзя выполнять, даже ls!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Выполнение пользователем определенных команд, std, 14:51 , 06-Июл-09, (1)

Выполнение пользователем определенных команд, dxnet, 11:30 , 07-Июл-09, (2)

Выполнение, Andrey Mitrofanov, 13:12 , 07-Июл-09, (3)

Выполнение, dxnet, 14:38 , 07-Июл-09, (6)

Выпол не, Andrey Mitrofanov, 16:02 , 07-Июл-09, (8) +1

Выпол не, dxnet, 16:59 , 07-Июл-09, (10)

Выпол не, angra, 17:30 , 07-Июл-09, (11)

Выполнение пользователем определенных команд, sadm, 13:50 , 07-Июл-09, (4)

Выполнение пользователем определенных команд, dxnet, 14:37 , 07-Июл-09, (5)

Выполнение пользователем определенных команд, sadm, 14:39 , 07-Июл-09, (7)

Выполнение пользователем определенных команд, dxnet, 16:54 , 07-Июл-09, (9)

Выполнение пользователем определенных команд, gpl77, 20:17 , 07-Июл-09, (12)

Выполнение пользователем определенных команд, dxnet, 20:27 , 08-Июл-09, (13)

Выполнение пользователем определенных команд, dxnet, 20:27 , 08-Июл-09, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. "Выполнение пользователем определенных команд" +/–

Сообщение от std on 06-Июл-09, 14:51

>Добрый день.
>Нужно решить след задачу. Пользователь должен коннектиться по ssh и иметь право
>гасит и поднимать один сервис. Грубо говоря /etc/init.d/myservice start и stop
>
>Больше ему ничего нельзя выполнять, даже ls!
http://oreilly.com/catalog/sshtdg/chapter/ch08.html
Example 8-1: Menu Script
+ sudo

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выполнение пользователем определенных команд" +/–

Сообщение от dxnet (ok) on 07-Июл-09, 11:30

>
>http://oreilly.com/catalog/sshtdg/chapter/ch08.html
>Example 8-1: Menu Script
>+ sudo
Спасибо за ссылку.....там описан данный механизм работы с передачей ключей.
Тогда, да, все можно реализовать. Но вот остается вход по паролю. И именно с помощью парольного входа нужно организовать, данный механизм.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выполнение" +/–

Сообщение от Andrey Mitrofanov on 07-Июл-09, 13:12

>механизм работы с передачей ключей.
>именно с помощью парольного входа нужно организовать, данный механизм.
:-O Ну, поищите статью, описывающую то же самое, но без ключей, да?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Выполнение" +/–

Сообщение от dxnet (ok) on 07-Июл-09, 14:38

>>механизм работы с передачей ключей.
>>именно с помощью парольного входа нужно организовать, данный механизм.
>
>:-O Ну, поищите статью, описывающую то же самое, но без ключей, да?
>
))
Наверное с поиском у меня плохо, не найти ((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Выпол не" +1 +/–

Сообщение от Andrey Mitrofanov on 07-Июл-09, 16:02

Ирония была тонка и ускользнула? Намекаю(тонко!): в ssh _без_ использования авторизации по ключам используется именно парольная авторизация.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Выпол не" +/–

Сообщение от dxnet (ok) on 07-Июл-09, 16:59

>Ирония была тонка и ускользнула? Намекаю(тонко!): в ssh _без_ использования авторизации по
>ключам используется именно парольная авторизация.
Я понимаю что парольная. Но как в парольной авторизации реализовать следующую аналогию?
какие тогда файлы должны быть в /home/user/.ssh/, где это писать
ВЫрезка из статьи....
Suppose you've permitted a friend to access your account by SSH, but now you've decided to disable the access. You can simply remove his key from your authorization file, but here's something fancier. You can define a forced command to print a custom message for your friend, indicating that his access has been disabled. For example:
# SSH1, OpenSSH
command="/bin/echo Sorry, buddy, but you've been terminated!" ...key...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Выпол не" +/–

Сообщение от angra (ok) on 07-Июл-09, 17:30

В основном sshd_config. Смотрите секцию Match и опцию ForceCommand

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выполнение пользователем определенных команд" +/–

Сообщение от sadm (ok) on 07-Июл-09, 13:50

>Добрый день.
>Нужно решить след задачу. Пользователь должен коннектиться по ssh и иметь право
>гасит и поднимать один сервис. Грубо говоря /etc/init.d/myservice start и stop
>
>Больше ему ничего нельзя выполнять, даже ls!
Написать скрипт, который по нажатию клавиши делает судо старт, стоп сервиса и выход из скрипта. В ~/.bash_profile пользователя прописать
script
exit
Всё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Выполнение пользователем определенных команд" +/–

Сообщение от dxnet (ok) on 07-Июл-09, 14:37

>
>Написать скрипт, который по нажатию клавиши делает судо старт, стоп сервиса и
>выход из скрипта. В ~/.bash_profile пользователя прописать
>
>script
>exit
>
>Всё.
Это было первое что пришло мне на ум, только, если, сделать так, и пользователь на этапе выполнения скрипта нажмет ctrl+c, то он влетает в шелл!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Выполнение пользователем определенных команд" +/–

Сообщение от sadm (ok) on 07-Июл-09, 14:39

>[оверквотинг удален]
>>выход из скрипта. В ~/.bash_profile пользователя прописать
>>
>>script
>>exit
>>
>>Всё.
>
>Это было первое что пришло мне на ум, только, если, сделать так,
>и пользователь на этапе выполнения скрипта нажмет ctrl+c, то он влетает
>в шелл!
Нет. Он вылетает из ssh сессии, потому что сразу после скрипта в .bash_profile стоит exit.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Выполнение пользователем определенных команд" +/–

Сообщение от dxnet (ok) on 07-Июл-09, 16:54

>[оверквотинг удален]
>>>exit
>>>
>>>Всё.
>>
>>Это было первое что пришло мне на ум, только, если, сделать так,
>>и пользователь на этапе выполнения скрипта нажмет ctrl+c, то он влетает
>>в шелл!
>
>Нет. Он вылетает из ssh сессии, потому что сразу после скрипта в
>.bash_profile стоит exit.
да не доходит до exit когда нажимается ctrl+С,
може script нужно запустить с каким нить параметром, чтобы ctrl+с останавливала выполнение только его?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Выполнение пользователем определенных команд" +/–

Сообщение от gpl77 (ok) on 07-Июл-09, 20:17

>да не доходит до exit когда нажимается ctrl+С,
>може script нужно запустить с каким нить параметром, чтобы ctrl+с останавливала выполнение
>только его?
trap
nohup

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Выполнение пользователем определенных команд" +/–

Сообщение от dxnet (ok) on 08-Июл-09, 20:27

>
>>да не доходит до exit когда нажимается ctrl+С,
>>може script нужно запустить с каким нить параметром, чтобы ctrl+с останавливала выполнение
>>только его?
>
>trap
>nohup

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Выполнение пользователем определенных команд" +/–

Сообщение от dxnet (ok) on 08-Июл-09, 20:27

>>
>>>да не доходит до exit когда нажимается ctrl+С,
>>>може script нужно запустить с каким нить параметром, чтобы ctrl+с останавливала выполнение
>>>только его?
>>
>>trap
>>nohup
trap, хорошая штука, помогло решить проблему....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выполнение пользователем определенных команд"		+/–
Сообщение от std on 06-Июл-09, 14:51
>Добрый день. >Нужно решить след задачу. Пользователь должен коннектиться по ssh и иметь право >гасит и поднимать один сервис. Грубо говоря /etc/init.d/myservice start и stop > >Больше ему ничего нельзя выполнять, даже ls! http://oreilly.com/catalog/sshtdg/chapter/ch08.html Example 8-1: Menu Script + sudo
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Выполнение пользователем определенных команд"		+/–
	Сообщение от dxnet (ok) on 07-Июл-09, 11:30
	> >http://oreilly.com/catalog/sshtdg/chapter/ch08.html >Example 8-1: Menu Script >+ sudo Спасибо за ссылку.....там описан данный механизм работы с передачей ключей. Тогда, да, все можно реализовать. Но вот остается вход по паролю. И именно с помощью парольного входа нужно организовать, данный механизм.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Выполнение"		+/–
	Сообщение от Andrey Mitrofanov on 07-Июл-09, 13:12
	>механизм работы с передачей ключей. >именно с помощью парольного входа нужно организовать, данный механизм. :-O Ну, поищите статью, описывающую то же самое, но без ключей, да?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Выполнение"		+/–
	Сообщение от dxnet (ok) on 07-Июл-09, 14:38
	>>механизм работы с передачей ключей. >>именно с помощью парольного входа нужно организовать, данный механизм. > >:-O Ну, поищите статью, описывающую то же самое, но без ключей, да? > )) Наверное с поиском у меня плохо, не найти ((
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Выпол не"		+1 +/–
	Сообщение от Andrey Mitrofanov on 07-Июл-09, 16:02
	Ирония была тонка и ускользнула? Намекаю(тонко!): в ssh _без_ использования авторизации по ключам используется именно парольная авторизация.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпол не"		+/–
	Сообщение от dxnet (ok) on 07-Июл-09, 16:59
	>Ирония была тонка и ускользнула? Намекаю(тонко!): в ssh _без_ использования авторизации по >ключам используется именно парольная авторизация. Я понимаю что парольная. Но как в парольной авторизации реализовать следующую аналогию? какие тогда файлы должны быть в /home/user/.ssh/, где это писать ВЫрезка из статьи.... Suppose you've permitted a friend to access your account by SSH, but now you've decided to disable the access. You can simply remove his key from your authorization file, but here's something fancier. You can define a forced command to print a custom message for your friend, indicating that his access has been disabled. For example: # SSH1, OpenSSH command="/bin/echo Sorry, buddy, but you've been terminated!" ...key...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпол не"		+/–
	Сообщение от angra (ok) on 07-Июл-09, 17:30
	В основном sshd_config. Смотрите секцию Match и опцию ForceCommand
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Выполнение пользователем определенных команд"		+/–
Сообщение от sadm (ok) on 07-Июл-09, 13:50
>Добрый день. >Нужно решить след задачу. Пользователь должен коннектиться по ssh и иметь право >гасит и поднимать один сервис. Грубо говоря /etc/init.d/myservice start и stop > >Больше ему ничего нельзя выполнять, даже ls! Написать скрипт, который по нажатию клавиши делает судо старт, стоп сервиса и выход из скрипта. В ~/.bash_profile пользователя прописать script exit Всё.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выполнение пользователем определенных команд"		+/–
	Сообщение от dxnet (ok) on 07-Июл-09, 14:37
	> >Написать скрипт, который по нажатию клавиши делает судо старт, стоп сервиса и >выход из скрипта. В ~/.bash_profile пользователя прописать > >script >exit > >Всё. Это было первое что пришло мне на ум, только, если, сделать так, и пользователь на этапе выполнения скрипта нажмет ctrl+c, то он влетает в шелл!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Выполнение пользователем определенных команд"		+/–
	Сообщение от sadm (ok) on 07-Июл-09, 14:39
	>[оверквотинг удален] >>выход из скрипта. В ~/.bash_profile пользователя прописать >> >>script >>exit >> >>Всё. > >Это было первое что пришло мне на ум, только, если, сделать так, >и пользователь на этапе выполнения скрипта нажмет ctrl+c, то он влетает >в шелл! Нет. Он вылетает из ssh сессии, потому что сразу после скрипта в .bash_profile стоит exit.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выполнение пользователем определенных команд"		+/–
	Сообщение от dxnet (ok) on 07-Июл-09, 16:54
	>[оверквотинг удален] >>>exit >>> >>>Всё. >> >>Это было первое что пришло мне на ум, только, если, сделать так, >>и пользователь на этапе выполнения скрипта нажмет ctrl+c, то он влетает >>в шелл! > >Нет. Он вылетает из ssh сессии, потому что сразу после скрипта в >.bash_profile стоит exit. да не доходит до exit когда нажимается ctrl+С, може script нужно запустить с каким нить параметром, чтобы ctrl+с останавливала выполнение только его?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Выполнение пользователем определенных команд"		+/–
	Сообщение от gpl77 (ok) on 07-Июл-09, 20:17
	>да не доходит до exit когда нажимается ctrl+С, >може script нужно запустить с каким нить параметром, чтобы ctrl+с останавливала выполнение >только его? trap nohup
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Выполнение пользователем определенных команд"		+/–
	Сообщение от dxnet (ok) on 08-Июл-09, 20:27
	> >>да не доходит до exit когда нажимается ctrl+С, >>може script нужно запустить с каким нить параметром, чтобы ctrl+с останавливала выполнение >>только его? > >trap >nohup
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Выполнение пользователем определенных команд"		+/–
	Сообщение от dxnet (ok) on 08-Июл-09, 20:27
	>> >>>да не доходит до exit когда нажимается ctrl+С, >>>може script нужно запустить с каким нить параметром, чтобы ctrl+с останавливала выполнение >>>только его? >> >>trap >>nohup trap, хорошая штука, помогло решить проблему....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору