CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dn666 Nybegynder
26. maj 2006 - 16:54 Der er 8 kommentarer

Lås en bruger

Er det ikke muligt at "låse" en bruger så han KUN kan fyre 1 kommando af (su) INTET andet.. ingen engang ls.
Avatar billede Slettet bruger
26. maj 2006 - 20:10 #1
Jo, prøv og læs her
http://en.wikipedia.org/wiki/Chroot_jail
Avatar billede krestenk Nybegynder
28. september 2006 - 16:25 #2
Ja selvfølgelig kan man det, men er det altid den samme bestemte kommando? Så kan du bare sætte den i hans .profile.
Ellers:
Du sætter en trap i hans .profile for signalerne int og term.
Du sætter en prompt for at hente en kommando.
Henter kommandoen med read
Afvikler kommandowén med exec
Bang! - Blop - Ude af systemet igen med ham...

Her er et eksempel på linierne du skal sætte i din brugers .profile
trap '' int term
echo 'Indtast din kommando:'
read cmd
exec $cmd
exit  # For en sikkerheds skyld exittes

Det er selvfølgelig vigtigt at kommandoen ikke giver mulighed for at afvikle andre kommandoer, som man f.eks. kan via vi (<esc> :!ls -l)


Venlig hilsen
Kresten
Avatar billede dn666 Nybegynder
28. september 2006 - 17:51 #3
Jeg er klar over der er en DOS attack risiko men..

Det skal bruges til at der i PAM er konfireret at kun 1 bruger kan SSH fra remote netværk, og kun 1 bruger kan su til root.
Denne bruger skal så KUN ha' adgang til su konamdoen og intet andet.
Avatar billede dn666 Nybegynder
28. september 2006 - 17:52 #4
hvis jeg lavet et jail vil jeg vel ikke kunne lave en su da dette jail ikke aner noget om root.
Avatar billede krestenk Nybegynder
29. september 2006 - 14:14 #5
Nej, det er netop det chroot-jail'et skal bruges til.
Jeg tror ikke jeg helt forstår dit problem:
Du vil have en bruger til at logge ind med sin egen konto via ssh.
Er brugeren så heldig at være den ene som logger ind på din server, må kontoen kun anvendes til su (til root eller hvad?).
Hvad skal brugeren anvende su til?
Avatar billede dn666 Nybegynder
29. september 2006 - 15:06 #6
Præsist...
Hvis du er så heldig at komme ind med den ene bruger der må fyre su - root af.
Avatar billede krestenk Nybegynder
29. september 2006 - 15:34 #7
OK, hvad skal der laves under su?
Hvorfor må ingen andre kunne su til root?
Avatar billede dn666 Nybegynder
29. september 2006 - 15:56 #8
Det er lidt irrelevant nu. aligevel skal ikke bruge det til noget. mere.

Jeg har sat pam op så min "remote" bruger er den eneste der kan komme gennem ssh udefra, andre bliver rejected.
fail2ban lytter om der er nogen der prøver andre og banner efter 2 gange i 30 min.
denne "remote" bruger er jailet og har kun en static compileret ssh kommando. pam er så sat op så man kan ssh videre gennem localhost. den eneste der dog ikke kan logge ind med root er "remote" brugeren.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Unix kategorien

Titel Indlæg Oprettet Seneste aktivitet
Windows 10: Kan ikke fjerne skrivebeskyttelse. Af Jan Post i Unix 4 15/05/202216:34 17/05/202208:51
Mount Nas Af Jesper-T i Unix 2 29/10/201913:58 29/10/201920:37
Shuttle OS Af bakobjak i Unix 1 19/11/201421:47 20/11/201407:51
FreeNAS på en gammel Medion NAS box Af bahne2000 i Unix 2 31/08/201414:04 31/08/201418:45
VPS server overskrider tilgængelig resourser. Af tintir i Unix 1 06/03/201413:54 24/11/201409:23
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:52 Skift velkomstside i Windows 11 - hvordan Af ErikHg i Windows
I går 12:30 Mystik om mobil Doro 8080 Af valby i Apps til Android
17/0715:04 Forslag til app til styring af LED driver Af Iben i Apps til iOS
16/0723:29 ChatGPT hjælp mod flux ift. Zip-pakker kan ikke downloades i +abb, Af lasseP i Chat & Messaging
16/0719:23 OneDrive er fyldt - vil gerne fjerne OneDrive Af ErikHg i Windows
White papers
Flere white papers »


Premium
Teaser billede
Ny kvantecomputer skal give danske virksomheder fortrinsret til kritisk teknologi - men bygges af amerikanske selskaber
Læs mere »
Microsoft vil investere endnu mere i at hugge kunder fra VMware-platforme: Det er en kæmpe mulighed
Vil du undgå Android og iOS på din smartphone? Her er 12 alternativer til gængse amerikanske operativsystemer
Danmark involveret i stor politirazzia mod russisk hackergruppe: Står bag angreb på danske kommuner og ministerier
Se alle »
Computerworld
Teaser billede
Danske husstande med YouSee-routere angribes to gange om dagen: Så enkelt sikrer du din egen
Læs mere »
En måned efter investering på 92 milliarder kroner: Nu fyrer fremadstormende AI-selskab en stor del af de ansatte
Facebook-ejeren Meta har fået nok af EU’s mange krav: Nægter at ændre samtykke-model yderligere
Stiller krav til superbrugernes tålmodighed: Nu begynder Microsoft at teste ny sikkerhedsfunktion i Windows 11
Se alle »
CIO
Teaser billede
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Læs mere »
Atea-CEO efter blødende indtjening: ”Vi er nødt til at hæve vores priser. Der er ingen vej udenom”
Vinderne er fundet: Disse to it-leverandører skal levere Microsoft-løsninger for milliarder til den danske stat
Tog et opgør med standard-it og ikke-supporteret udstyr: Nu udvikler stor dansk investeringsfond selv
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
Få reel viden om datasuverænitet og tag selv kontrollen
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan automatiserer du vagtplanlægningen med AI
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »