1 votes

Nail avatar

SSH seulement certaines commandes

Demandé el 4 de Février, 2017
Quand la question a-t-elle été
218 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Serveur Ubuntu 16.04.1 x64. Montages - /boot, /, /home J'ai un exemple utilisateur1

Puis-je restreindre la utilisateur1 d'exécuter les 2 ou 3 seuls programmes via SSH uniquement en utilisateur1 (/home/user1) et désactiver la possibilité de naviguer dans le dossier /bin , /etc , /var , /tmp , /boot et autres.

Je dois autoriser le utilisateur1 pour fonctionner uniquement - écran , décompresser , sommet , java

Et refuser d'exécuter toute autre commande ( rm , cp , mv et autres)

Refuser à cd au-dessus de son catalogue. Refuser de supprimer ou de copier n'importe quel fichier de /etc vers le répertoire /home/user1.

Demandé el 4 de Février, 2017 par Nail

Réponse

Trop de publicités?

0voto

Marv avatar
Marv Points 1

Tant que vous activez java, l'utilisateur peut compiler quelque chose de plus compliqué qui échappe à vos restrictions. Par exemple, même vi peut être utilisé pour échapper à la restriction Shell. Bien sûr, vi n'est pas écrit en Java, mais l'idée est la même...

Le chroot n'est pas une mesure de sécurité, il existe des programmes qui vous permettent d'échapper au chroot si vous êtes root. Je pense que le mieux que vous puissiez faire est de créer un système minimal dans chroot et de créer un utilisateur non privilégié à l'intérieur (il aura donc son propre /chroot/etc, /chroot/usr qui sera accessible à l'utilisateur.

Répondu el 4 de Février, 2017 par Marv (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X