Rajoitettu shell serverikoneella

Viestiketju Linux -keskustelu -osiossa. Ketjun avasi juppi86 29.06.2009.

  1. juppi86

    juppi86 Member

    Liittynyt:
    16.12.2007
    Viestejä:
    10
    Kiitokset:
    0
    Pisteet:
    11
    Pyöritän pienimuotoista serverikonetta (gentoo) pääasiassa muutamaa peliserveriä varten. Tarkoituksena olisi antaa muutamalle henkilölle rajoitetut oikeudet serverin käyttöön, tämä tarkoittaisi tiedostojen siirtämistä serverille ja ohjelmien käynnistämistä, kuitenkaan antamatta henkilöille oikeuksia selailla tiedostoja kotihakemiston ulkopuolella.

    Jos laitan käyttäjälle oletusshelliksi rbashin, tämä rajoittaa cd:n käytön joten henkilö ei pääse pois kotihakemistosta, mutta sallii tiedostojen uploadaamisen SCP:n kautta. rbash kuitenkin estää / -komentojen käytön jolloin ohjelman käynnistäminen ei toimi.

    Olen itse vielä aloittelija mitä tulee linuxiin, joten onko kellään ideaa miten saisin annettua oikeuden käyttäjälle käynnistää ohjelmia (tarkemmin sanottuna vain yhden ohjelman) siten että he eivät pääsisi ulos kotihakemistostaan mutta voisivat siirtää tiedostoja hakemistoon. Onko olemassa muuta rajoitettua shelliä joka toimisi näin? Tai vaihtoehtoinen tapa käynnistää ohjelmia kuin suorat ./ komennot?
     
    Viimeksi muokattu: 29.06.2009
  2.  
  3. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    / tai ./ ei tarvita jos ohjelma löytyy polusta. chroot vankila voi olla turhan raskas ja hankala asentaa pieneen servuun. näppärä tietysti osaa muuttaa ympäristömuuttujien arvoja, jos tiputtaa esim /bin tai /usr/bin pois polusta. jos jotain kansiota ei saa lukea niin siltä lukuoikeus pois. sitähän varten niitä ryhmiä ja käyttöoikeuksia on olemassa. chroot toteutusta en itse ole koskaan tehnyt.
     

Jaa tämä sivu