Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Befehlsbeschränkungen

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
darkangel2k
Member
Member
Beiträge: 50
Registriert: 12. Jul 2004, 16:21
Kontaktdaten:

Befehlsbeschränkungen

Beitrag von darkangel2k »

Hallo Leute!
Mein Prob lässt sich etwas schwer in worte fassen.
Also ich möchte es so einrichten, dass nur bestimmte benutzer von mir ausgewählte Befehle in der Konsole ausführen können, einige gar nichts, etc.
z.B."Benutzer A meldet sich an, geht in die Konsole, tippt einen befehl und es passiert gar nichts."
"Benutzer B darf zum Beispiel nur ls eingeben, cd hingegen nicht".

How To???

Gruss,
darkangel
torstenkoeln
Hacker
Hacker
Beiträge: 319
Registriert: 22. Jul 2004, 17:37

Beitrag von torstenkoeln »

Du könntest natürlich alle Programme in den Befehlspfaden individuell mit Rechten versehen und die User bestimmten Gruppen zuordnen, die ganz spezifische Rechte haben.

Die Frage ist aber: was willst Du damit erreichen? Wenn Du verhindern willst, dass ein User in Systemverzeichnisse wechselt, ist es viel einfacher das auf Verzeichnisebene zu unterbinden.
Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3175
Registriert: 25. Aug 2004, 02:13

Beitrag von robi »

Am einfachsten lässt sich das wohl alles mit der restricted bash als loginshell für die jeweiligen User regeln.
Siehe man rbash.

robi
darkangel2k
Member
Member
Beiträge: 50
Registriert: 12. Jul 2004, 16:21
Kontaktdaten:

Beitrag von darkangel2k »

Danke für eure antworten,
dass hilft mir erstmal ganz gut weiter.

@torsten:
Der Linux-Rechner soll in meiner Firma stehen und ich will nicht,dass meine Angestellten in irgendeiner weise daran rumspielen können. Habe auch schon über squid die seiten beschränkt, auf denen man surfen kann.
darkangel2k
Member
Member
Beiträge: 50
Registriert: 12. Jul 2004, 16:21
Kontaktdaten:

Beitrag von darkangel2k »

@robi
Hi nochmal, habe mir das mit rbash mal angesehen.
Aber wie verweise ich einen user auf dir rbash statt der normalen bash??
Habe hier im Forum nichts weiter darüber gefunden.

Greets,
darkangel2k
Benutzeravatar
regexer
Advanced Hacker
Advanced Hacker
Beiträge: 1005
Registriert: 3. Dez 2004, 09:29
Wohnort: $_

Beitrag von regexer »

darkangel2k hat geschrieben:Aber wie verweise ich einen user auf dir rbash statt der normalen bash??
Auch ohne die rbash genauer zu kennen würde ich sagen: Die letzte Spalte in der /etc/hosts entsprechend abändern. Beispiel:
  • root:x:0:0:root:/root:/bin/bash
Die einzelnen Werte sind durch Doppelpunkt getrennt. Sie bedeuten:
1. Username
2. Passwort
3. User-ID
4. Group-ID
5. Beschreibung
6. Home-Verzeichnis
7. Shell

Der letzte Wert ist der gesuchte. Natürlich sollte man das möglichst nicht beim user "root" abändern (außer man weiß, was man tut) ...
Mit yast geht das Ganze natürlich noch komfortabler.
Benutzeravatar
scg
Hacker
Hacker
Beiträge: 399
Registriert: 4. Jul 2004, 09:56
Wohnort: Nürnberg (SuSE-City)
Kontaktdaten:

Beitrag von scg »

nicht in der /etc/hosts

nimm mal den Befehl usermod, dort kannst du die login-Shell von existierenden Benutzern ändern.

man usermod

Oder für neue Benutzer:

man useradd
CU scg
Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3175
Registriert: 25. Aug 2004, 02:13

Beitrag von robi »

notoxp hat geschrieben: Die letzte Spalte in der /etc/hosts entsprechend abändern. Beispiel:
root:x:0:0:root:/root:/bin/bash
ist natürlich nicht die /etc/hosts sondern die /etc/passwd aber sonst stimmts natürlich

robi
Benutzeravatar
regexer
Advanced Hacker
Advanced Hacker
Beiträge: 1005
Registriert: 3. Dez 2004, 09:29
Wohnort: $_

Beitrag von regexer »

robi hat geschrieben:ist natürlich nicht die /etc/hosts sondern die /etc/passwd aber sonst stimmts natürlich
OK! Ich schäme mich auch! :oops:
Benutzeravatar
scg
Hacker
Hacker
Beiträge: 399
Registriert: 4. Jul 2004, 09:56
Wohnort: Nürnberg (SuSE-City)
Kontaktdaten:

Beitrag von scg »

Dafür halten wir ja auch alle zusammen.

Wo man hobelt... blablabla.... :-) Ich wollte nur vermeiden, dass der Kollege die hosts "aufbohrt".
CU scg
Antworten