The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ только на одну команду"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Доступ только на одну команду"  +/
Сообщение от korbnik email(??) on 01-Фев-11, 14:12 
Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
под своим именем, мог зпускать только одну команду, ну например ping?

Заранее благодарен. Борис.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ только на одну команду"  +/
Сообщение от PavelR (??) on 01-Фев-11, 14:25 
> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
> под своим именем, мог зпускать только одну команду, ну например ping?
> Заранее благодарен. Борис.

Если это вход по SSH, то можно сделать запись в authorized_keys (прописать ключ пользователя) с параметром command="/do/some/thing"

Подробнее в мане "man sshd" секция "AUTHORIZED_KEYS FILE FORMAT".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ только на одну команду"  +/
Сообщение от Vasya (??) on 01-Фев-11, 14:42 
>> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
>> под своим именем, мог зпускать только одну команду, ну например ping?
>> Заранее благодарен. Борис.
> Если это вход по SSH, то можно сделать запись в authorized_keys (прописать
> ключ пользователя) с параметром command="/do/some/thing"
> Подробнее в мане "man sshd" секция "AUTHORIZED_KEYS FILE FORMAT".

sudo?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Доступ только на одну команду"  +/
Сообщение от rusadmin (ok) on 02-Фев-11, 11:38 
Так же кажется что лучшим решением будет использовать sudo

Cmnd_Alias MUSTBE = /bin/ping
vasya_pupkin ALL=MUSTBE

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Доступ только на одну команду"  +/
Сообщение от sHaggY_caT (ok) on 02-Фев-11, 12:58 
> Так же кажется что лучшим решением будет использовать sudo
> Cmnd_Alias MUSTBE = /bin/ping
> vasya_pupkin ALL=MUSTBE

Какие sudo?? внимательно читайте пост топикстартера!! Речь не о делегировании привелегий, а вообще об организации доступа :))

Собственно, PavelR уже дал единственный верный ответ.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "Доступ только на одну команду"  +/
Сообщение от tux2002 (ok) on 01-Фев-11, 15:37 
> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
> под своим именем, мог зпускать только одну команду, ну например ping?
> Заранее благодарен. Борис.

Пускать его в chroot окружение.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступ только на одну команду"  +/
Сообщение от sHaggY_caT (ok) on 02-Фев-11, 12:58 
> Пускать его в chroot окружение.

Тяжеловесно, имхо.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Доступ только на одну команду"  +/
Сообщение от korbnik email(??) on 02-Фев-11, 17:08 
> Посоветуйте, пожалуйста, как сделать так, чтобы пользователь FreeBSD зайдя
> под своим именем, мог зпускать только одну команду, ну например ping?
> Заранее благодарен. Борис.

Вообщем, рассказываю как я сделал.

Создал скрипт:

#!/bin/sh

while [ 1 ]; do
    echo -n "Enter IP-address: " ; read IPADR
    ping -c 4 $IPADR
done

И указал его в роли shell-а для пользователя.
Пользователь заходит под своим логином и паролем,
и у него показывается только эта подсказка:

Enter IP-address:

пользователь вводит IP-адрес, потом показывается результат с 4 попыток
и повторяется всё сначала.

Вообщем очень даже ничего получилось :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Доступ только на одну команду"  +/
Сообщение от PavelR (??) on 02-Фев-11, 18:01 
>> while [ 1 ]; do
>>     echo -n "Enter IP-address: " ; read IPADR
>>     ping -c 4 $IPADR
>> done
> Я ввожу
> ; bash
> и...

Enter IP-address: 1.2.3 ;/bin/bash
ping: unknown host ;/bin/bash
Enter IP-address: bash
ping: unknown host bash
Enter IP-address: ;bash
ping: unknown host ;bash
Enter IP-address:  > bash
ping: unknown host >
Enter IP-address: && bash
ping: unknown host &&
Enter IP-address:


ЧЯДНТ ? :-)))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Доступ только на одну команду"  +/
Сообщение от Andrey Mitrofanov on 03-Фев-11, 09:40 
Да, лана, я тупил и не проверил, да.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Доступ только на одну команду"  +/
Сообщение от tux2002 (ok) on 03-Фев-11, 15:02 
> Вообщем очень даже ничего получилось :-)

Ничё так, простенько :).


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру