forum.opennet.ru - "Доступ только на одну команду" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Доступ только на одну команду"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступ только на одну команду"	+/–
Сообщение от korbnik (??) on 01-Фев-11, 14:12
Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя под своим именем, мог зпускать только одну команду, ну например ping? Заранее благодарен. Борис.
Ответить \| Правка \| Cообщить модератору

Оглавление

Доступ только на одну команду, PavelR, 14:25 , 01-Фев-11, (1)

Доступ только на одну команду, Vasya, 14:42 , 01-Фев-11, (2)

Доступ только на одну команду, rusadmin, 11:38 , 02-Фев-11, (4)

Доступ только на одну команду, sHaggY_caT, 12:58 , 02-Фев-11, (5)

Доступ только на одну команду, tux2002, 15:37 , 01-Фев-11, (3)

Доступ только на одну команду, sHaggY_caT, 12:58 , 02-Фев-11, (6)

Доступ только на одну команду, korbnik, 17:08 , 02-Фев-11, (7)

Доступ только на одну команду, PavelR, 18:01 , 02-Фев-11, (11)

Доступ только на одну команду, Andrey Mitrofanov, 09:40 , 03-Фев-11, (12)

Доступ только на одну команду, tux2002, 15:02 , 03-Фев-11, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Доступ только на одну команду" +/–

Сообщение от PavelR (??) on 01-Фев-11, 14:25

> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
> под своим именем, мог зпускать только одну команду, ну например ping?
> Заранее благодарен. Борис.
Если это вход по SSH, то можно сделать запись в authorized_keys (прописать ключ пользователя) с параметром command="/do/some/thing"
Подробнее в мане "man sshd" секция "AUTHORIZED_KEYS FILE FORMAT".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ только на одну команду" +/–

Сообщение от Vasya (??) on 01-Фев-11, 14:42

>> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
>> под своим именем, мог зпускать только одну команду, ну например ping?
>> Заранее благодарен. Борис.
> Если это вход по SSH, то можно сделать запись в authorized_keys (прописать
> ключ пользователя) с параметром command="/do/some/thing"
> Подробнее в мане "man sshd" секция "AUTHORIZED_KEYS FILE FORMAT".
sudo?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Доступ только на одну команду" +/–

Сообщение от rusadmin (ok) on 02-Фев-11, 11:38

Так же кажется что лучшим решением будет использовать sudo
Cmnd_Alias MUSTBE = /bin/ping
vasya_pupkin ALL=MUSTBE

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Доступ только на одну команду" +/–

Сообщение от sHaggY_caT (ok) on 02-Фев-11, 12:58

> Так же кажется что лучшим решением будет использовать sudo
> Cmnd_Alias MUSTBE = /bin/ping
> vasya_pupkin ALL=MUSTBE
Какие sudo?? внимательно читайте пост топикстартера!! Речь не о делегировании привелегий, а вообще об организации доступа :))
Собственно, PavelR уже дал единственный верный ответ.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "Доступ только на одну команду" +/–

Сообщение от tux2002 (ok) on 01-Фев-11, 15:37

> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
> под своим именем, мог зпускать только одну команду, ну например ping?
> Заранее благодарен. Борис.
Пускать его в chroot окружение.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступ только на одну команду" +/–

Сообщение от sHaggY_caT (ok) on 02-Фев-11, 12:58

> Пускать его в chroot окружение.
Тяжеловесно, имхо.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Доступ только на одну команду" +/–

Сообщение от korbnik (??) on 02-Фев-11, 17:08

> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
> под своим именем, мог зпускать только одну команду, ну например ping?
> Заранее благодарен. Борис.
Вообщем, рассказываю как я сделал.
Создал скрипт:

#!/bin/sh
while [ 1 ]; do
    echo -n "Enter IP-address: " ; read IPADR
    ping -c 4 $IPADR
done
И указал его в роли shell-а для пользователя.
Пользователь заходит под своим логином и паролем,
и у него показывается только эта подсказка:
Enter IP-address:
пользователь вводит IP-адрес, потом показывается результат с 4 попыток
и повторяется всё сначала.
Вообщем очень даже ничего получилось :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Доступ только на одну команду" +/–

Сообщение от PavelR (??) on 02-Фев-11, 18:01

>> while [ 1 ]; do
>>     echo -n "Enter IP-address: " ; read IPADR
>>     ping -c 4 $IPADR
>> done
> Я ввожу
> ; bash
> и...
Enter IP-address: 1.2.3 ;/bin/bash
ping: unknown host ;/bin/bash
Enter IP-address: bash
ping: unknown host bash
Enter IP-address: ;bash
ping: unknown host ;bash
Enter IP-address:  > bash
ping: unknown host >
Enter IP-address: && bash
ping: unknown host &&
Enter IP-address:

ЧЯДНТ ? :-)))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Доступ только на одну команду" +/–

Сообщение от Andrey Mitrofanov on 03-Фев-11, 09:40

Да, лана, я тупил и не проверил, да.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Доступ только на одну команду" +/–

Сообщение от tux2002 (ok) on 03-Фев-11, 15:02

> Вообщем очень даже ничего получилось :-)
Ничё так, простенько :).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступ только на одну команду"	+/–
Сообщение от PavelR (??) on 01-Фев-11, 14:25
> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя > под своим именем, мог зпускать только одну команду, ну например ping? > Заранее благодарен. Борис. Если это вход по SSH, то можно сделать запись в authorized_keys (прописать ключ пользователя) с параметром command="/do/some/thing" Подробнее в мане "man sshd" секция "AUTHORIZED_KEYS FILE FORMAT".
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Доступ только на одну команду"	+/–
	Сообщение от Vasya (??) on 01-Фев-11, 14:42
	>> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя >> под своим именем, мог зпускать только одну команду, ну например ping? >> Заранее благодарен. Борис. > Если это вход по SSH, то можно сделать запись в authorized_keys (прописать > ключ пользователя) с параметром command="/do/some/thing" > Подробнее в мане "man sshd" секция "AUTHORIZED_KEYS FILE FORMAT". sudo?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Доступ только на одну команду"	+/–
	Сообщение от rusadmin (ok) on 02-Фев-11, 11:38
	Так же кажется что лучшим решением будет использовать sudo Cmnd_Alias MUSTBE = /bin/ping vasya_pupkin ALL=MUSTBE
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Доступ только на одну команду"	+/–
	Сообщение от sHaggY_caT (ok) on 02-Фев-11, 12:58
	> Так же кажется что лучшим решением будет использовать sudo > Cmnd_Alias MUSTBE = /bin/ping > vasya_pupkin ALL=MUSTBE Какие sudo?? внимательно читайте пост топикстартера!! Речь не о делегировании привелегий, а вообще об организации доступа :)) Собственно, PavelR уже дал единственный верный ответ.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

3. "Доступ только на одну команду"	+/–
Сообщение от tux2002 (ok) on 01-Фев-11, 15:37
> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя > под своим именем, мог зпускать только одну команду, ну например ping? > Заранее благодарен. Борис. Пускать его в chroot окружение.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Доступ только на одну команду"	+/–
	Сообщение от sHaggY_caT (ok) on 02-Фев-11, 12:58
	> Пускать его в chroot окружение. Тяжеловесно, имхо.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

7. "Доступ только на одну команду"	+/–
Сообщение от korbnik (??) on 02-Фев-11, 17:08
> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя > под своим именем, мог зпускать только одну команду, ну например ping? > Заранее благодарен. Борис. Вообщем, рассказываю как я сделал. Создал скрипт: #!/bin/sh while [ 1 ]; do echo -n "Enter IP-address: " ; read IPADR ping -c 4 $IPADR done И указал его в роли shell-а для пользователя. Пользователь заходит под своим логином и паролем, и у него показывается только эта подсказка: Enter IP-address: пользователь вводит IP-адрес, потом показывается результат с 4 попыток и повторяется всё сначала. Вообщем очень даже ничего получилось :-)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "Доступ только на одну команду"	+/–
	Сообщение от PavelR (??) on 02-Фев-11, 18:01
	>> while [ 1 ]; do >> echo -n "Enter IP-address: " ; read IPADR >> ping -c 4 $IPADR >> done > Я ввожу > ; bash > и... Enter IP-address: 1.2.3 ;/bin/bash ping: unknown host ;/bin/bash Enter IP-address: bash ping: unknown host bash Enter IP-address: ;bash ping: unknown host ;bash Enter IP-address: > bash ping: unknown host > Enter IP-address: && bash ping: unknown host && Enter IP-address: ЧЯДНТ ? :-)))
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	12. "Доступ только на одну команду"	+/–
	Сообщение от Andrey Mitrofanov on 03-Фев-11, 09:40
	Да, лана, я тупил и не проверил, да.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Доступ только на одну команду"	+/–
	Сообщение от tux2002 (ok) on 03-Фев-11, 15:02
	> Вообщем очень даже ничего получилось :-) Ничё так, простенько :).
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору