Befehlsbeschränkungen

darkangel2k · 28 Feb. 2005

Hallo Leute!
Mein Prob lässt sich etwas schwer in worte fassen.
Also ich möchte es so einrichten, dass nur bestimmte benutzer von mir ausgewählte Befehle in der Konsole ausführen können, einige gar nichts, etc.
z.B."Benutzer A meldet sich an, geht in die Konsole, tippt einen befehl und es passiert gar nichts."
"Benutzer B darf zum Beispiel nur ls eingeben, cd hingegen nicht".

How To???

Gruss,
darkangel

torstenkoeln · 28 Feb. 2005

Du könntest natürlich alle Programme in den Befehlspfaden individuell mit Rechten versehen und die User bestimmten Gruppen zuordnen, die ganz spezifische Rechte haben.

Die Frage ist aber: was willst Du damit erreichen? Wenn Du verhindern willst, dass ein User in Systemverzeichnisse wechselt, ist es viel einfacher das auf Verzeichnisebene zu unterbinden.

Anonymous · 28 Feb. 2005

Am einfachsten lässt sich das wohl alles mit der restricted bash als loginshell für die jeweiligen User regeln.
Siehe man rbash.

robi

darkangel2k · 2 März 2005

Danke für eure antworten,
dass hilft mir erstmal ganz gut weiter.

@torsten:
Der Linux-Rechner soll in meiner Firma stehen und ich will nicht,dass meine Angestellten in irgendeiner weise daran rumspielen können. Habe auch schon über squid die seiten beschränkt, auf denen man surfen kann.

darkangel2k · 3 März 2005

@robi
Hi nochmal, habe mir das mit rbash mal angesehen.
Aber wie verweise ich einen user auf dir rbash statt der normalen bash??
Habe hier im Forum nichts weiter darüber gefunden.

Greets,
darkangel2k

regexer · 3 März 2005

darkangel2k schrieb:
Aber wie verweise ich einen user auf dir rbash statt der normalen bash??

Auch ohne die rbash genauer zu kennen würde ich sagen: Die letzte Spalte in der /etc/hosts entsprechend abändern. Beispiel:

root:x:0:0:root:/root:/bin/bash

Die einzelnen Werte sind durch Doppelpunkt getrennt. Sie bedeuten:
1. Username
2. Passwort
3. User-ID
4. Group-ID
5. Beschreibung
6. Home-Verzeichnis
7. Shell

Der letzte Wert ist der gesuchte. Natürlich sollte man das möglichst nicht beim user "root" abändern (außer man weiß, was man tut) ...
Mit yast geht das Ganze natürlich noch komfortabler.

scg · 3 März 2005

nicht in der /etc/hosts

nimm mal den Befehl usermod, dort kannst du die login-Shell von existierenden Benutzern ändern.

man usermod

Oder für neue Benutzer:

man useradd

Anonymous · 3 März 2005

notoxp schrieb:
Die letzte Spalte in der /etc/hosts entsprechend abändern. Beispiel:
root:x:0:0:root:/root:/bin/bash

ist natürlich nicht die /etc/hosts sondern die /etc/passwd aber sonst stimmts natürlich

robi

regexer · 3 März 2005

robi schrieb:
ist natürlich nicht die /etc/hosts sondern die /etc/passwd aber sonst stimmts natürlich

OK! Ich schäme mich auch!

scg · 3 März 2005

Dafür halten wir ja auch alle zusammen.

Wo man hobelt... blablabla....

Ich wollte nur vermeiden, dass der Kollege die hosts "aufbohrt".

Befehlsbeschränkungen

darkangel2k

Member

torstenkoeln

Hacker

Anonymous

Gast

darkangel2k

Member

darkangel2k

Member

regexer

Advanced Hacker

scg

Hacker

Anonymous

Gast

regexer

Advanced Hacker

scg

Hacker