CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

dn666 Nybegynder

26. maj 2006 - 16:54 Der er 8 kommentarer

Lås en bruger

Er det ikke muligt at "låse" en bruger så han KUN kan fyre 1 kommando af (su) INTET andet.. ingen engang ls.

Synes godt om

Slettet bruger

26. maj 2006 - 20:10 #1

Jo, prøv og læs her
http://en.wikipedia.org/wiki/Chroot_jail

Synes godt om

krestenk Nybegynder

28. september 2006 - 16:25 #2

Ja selvfølgelig kan man det, men er det altid den samme bestemte kommando? Så kan du bare sætte den i hans .profile.
Ellers:
Du sætter en trap i hans .profile for signalerne int og term.
Du sætter en prompt for at hente en kommando.
Henter kommandoen med read
Afvikler kommandowén med exec
Bang! - Blop - Ude af systemet igen med ham...

Her er et eksempel på linierne du skal sætte i din brugers .profile
trap '' int term
echo 'Indtast din kommando:'
read cmd
exec $cmd
exit # For en sikkerheds skyld exittes

Det er selvfølgelig vigtigt at kommandoen ikke giver mulighed for at afvikle andre kommandoer, som man f.eks. kan via vi (<esc> :!ls -l)

Venlig hilsen
Kresten

Synes godt om

dn666 Nybegynder

28. september 2006 - 17:51 #3

Jeg er klar over der er en DOS attack risiko men..

Det skal bruges til at der i PAM er konfireret at kun 1 bruger kan SSH fra remote netværk, og kun 1 bruger kan su til root.
Denne bruger skal så KUN ha' adgang til su konamdoen og intet andet.

Synes godt om

dn666 Nybegynder

28. september 2006 - 17:52 #4

hvis jeg lavet et jail vil jeg vel ikke kunne lave en su da dette jail ikke aner noget om root.

Synes godt om

krestenk Nybegynder

29. september 2006 - 14:14 #5

Nej, det er netop det chroot-jail'et skal bruges til.
Jeg tror ikke jeg helt forstår dit problem:
Du vil have en bruger til at logge ind med sin egen konto via ssh.
Er brugeren så heldig at være den ene som logger ind på din server, må kontoen kun anvendes til su (til root eller hvad?).
Hvad skal brugeren anvende su til?

Synes godt om

dn666 Nybegynder

29. september 2006 - 15:06 #6

Præsist...
Hvis du er så heldig at komme ind med den ene bruger der må fyre su - root af.

Synes godt om

krestenk Nybegynder

29. september 2006 - 15:34 #7

OK, hvad skal der laves under su?
Hvorfor må ingen andre kunne su til root?

Synes godt om

dn666 Nybegynder

29. september 2006 - 15:56 #8

Det er lidt irrelevant nu. aligevel skal ikke bruge det til noget. mere.

Jeg har sat pam op så min "remote" bruger er den eneste der kan komme gennem ssh udefra, andre bliver rejected.
fail2ban lytter om der er nogen der prøver andre og banner efter 2 gange i 30 min.
denne "remote" bruger er jailet og har kun en static compileret ssh kommando. pam er så sat op så man kan ssh videre gennem localhost. den eneste der dog ikke kan logge ind med root er "remote" brugeren.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Unix kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Windows 10: Kan ikke fjerne skrivebeskyttelse. Af Jan Post i Unix	4	15/05/202216:34	17/05/202208:51
Mount Nas Af Jesper-T i Unix	2	29/10/201913:58	29/10/201920:37
Shuttle OS Af bakobjak i Unix	1	19/11/201421:47	20/11/201407:51
FreeNAS på en gammel Medion NAS box Af bahne2000 i Unix	2	31/08/201414:04	31/08/201418:45
VPS server overskrider tilgængelig resourser. Af tintir i Unix	1	06/03/201413:54	24/11/201409:23

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

15:54

Ny leverandør har netop underskrevet kontrakt med Kombit om kæmpe dansk bibliotekssystem

14:58

Test: Endelig en videodørklokke i smart indpakning og performance, der matcher

14:30

Nørgaard: Her er vinderen af Mogens-prisen 2024 - tak for elendig service

27/12

Apple i gang med at udvikle en smart dørklokke – som kan låse din dør op med FaceID

27/12

M365 Copilot kan blive hurtigere og billigere: Microsoft åbner for alternativer til OpenAI

27/12

Stort flyselskab lammet af jule-cyberangreb: 40 procent af afgangene blev ramt

27/12

Ny europæiske supercomputer med 14.000 GPU’er sætter danske Gefion til vægs: Skal bruges til at udvinde kulsort energi

27/12

Nye skatteregler for kryptovaluta udskydes: Vil påvirke 300.000 danskere

27/12

Sådan bekæmper ledere digital stress

27/12

Den danske ungdom ser intet formål i at arbejde med it

27/12

Amazon må udskyde plan om at få de ansatte tilbage på kontoret: Har ikke plads til dem

Vis flere artikler

IT-JOB

Center Denmark Fonden

Cloud Engineer

DSV

Applied Research Scientist - Digital Enterprise Transformation

SEGES Innovation

IT-supporter til dygtigt og dynamisk team

KMD A/S

Head of Department - SAP Services

Jyske Bank

Cloud Engineer

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I dag 07:53	Kan jeg lave en "søg og erstat" i databasen Af a3-seo.dk i MySQL
I går 11:30	Ændre det aller første billed, man ser ? Før man skriver koden (Windows 11) ... Af Ikke-ekspert i Windows
I går 10:47	NUM. tastatur og pc indbygget mus virker ikke. Af arnepedersen i Excel
I går 04:32	Korrupt CF kort Af Mozcan i Foto & video
26/1221:34	install.esd og boot.wim Af sjass i Windows